SECURITY PORICY

情報セキュリティ基本方針

株式会社アクア(以下、「当社」という。)はお客様に安心して御利用頂ける事が、全ての事業領域に共通して求められる要件である事を全社員で認識し、更なる情報管理の適正化を図るべく、今後も全力を尽くして取り組んで参ります。

上記目的の達成に向けて、以下のとおり情報セキュリティ目的を定めます。

当社の全ての社員はお客様から厚い信頼を得られるよう、情報セキュリティマネジメントシステム(以下、「ISMS」という。)の維持、向上に努めます。

1. 適用範囲

当社における すべての事業領域における情報(紙文書、電子データ等)に適応します。

2. 方針

(1)リスク評価基準、リスクアセスメントの構造を確立し、これに基づくリスクアセスメントの体系的なアプローチを実現します。情報資産の脅威、脆弱性を情報のライフサイクルを考慮して識別し、お客様との信頼関係をより強固とし、安心して取引を頂くために「機密性」「完全性」を重視した、リスクアセスメントを定期的に実現します。
(2)潜在的なリスクの抽出、顕在化しているリスクに対して適切な対応策を講じることで、業務継続の安定化とお客様満足度の向上を図ります。
(3)個人情報保護法、著作権法、不正競争防止法等の法令、営業上の契約、社内規程、ISMS関連規則・基準を遵守します。情報セキュリティの教育・訓練を全社員に対して定期的に実施し、セキュリティ意識の維持、向上につとめます。

3. 推進体制と責任

情報セキュリティ基本方針に基づき、ISMSを推進します。そのために社内に、マニュアル・基準・手順書類及びセキュリティ要求事項の審議、承認、またその要求事項に対する対策の実施状況の監視・評価等を行う為、情報セキュリティ委員会を設置します。
情報セキュリティ委員会は、ISMSの情報セキュリティマネジメントマニュアルに基づき、情報資産に対するリスクアセスメント、詳細管理策の策定、リスク対応計画書作成、実施、監視、評価等を行い、ISMSの継続的改善に努めます。

4. 監査

ISMSが適切に、有効に運用され、期待されたように実施されているか等を確認する為、情報セキュリティ内部監査責任者を配置します。 情報セキュリティ内部監査責任者は、当社において、この情報セキュリティ基本方針、ISMS基準関連手順の遵守状況、リスク対応計画の実施状況、法規制等の遵守状況を毎年定期的に監査する責任を負い、実施結果を報告します。

2017年8月1日
株式会社アクア
代表取締役社長 原田 弘良