PRIVACY POLICY 情報セキュリティー

• 保有する情報資産に対する脅威、脆弱性について継続的に分析、評価することにより情報資産をその利用目的、重要度に応じて適切に管理します。
• 全ての従業員及び協力会社の要員は、情報セキュリティの推進にあたり、お客様との契約および関連法令を遵守します。
• セキュリティ管理責任者を定め、情報セキュリティ委員会を設置し、情報セキュリティに関する組織的かつ、継続的な運用管理体制を確立・維持します。
• 全ての従業員(契約社員、派遣社員を含む)に対して、情報セキュリティの重要性と意識の向上を図るための教育・訓練を、定期的に実施します。
• 万一、情報セキュリティ上の事件または事故が発生した場合、迅速に対処する体制を確立し、被害を最小限にとどめると共に再発防止に努めます。
• 事業活動が中断・停止することを最小限に抑えるために、物理的・技術的・組織的及び人的な予防措置を講じます。また、万一の事態に備え、事業継続計画を策定し、事業活動と重要な業務プロセスの継続を確保します。
• 全ての従業員(契約社員、派遣社員を含む)に対して就業規則及び当社のISMSを遵守することを要求するとともに、当社、顧客、協力会社の情報資産の保護を危うくする故意の行為を行った場合は、人事規定により懲戒処分/法的処分の対象とします。
• この基本方針に基づく情報セキュリティ目的を定め、その目的の達成に向けた活動を継続的に実施・改善してゆく体制及び、仕組みを確立するためにISMSを導入し、情報セキュリティの推進を図ります。

2014年10月1日 改定
株式会社エイ・エヌ・エス
代表取締役 赤澤 博史