情報セキュリティ基本方針

株式会社アスピカ(以下「当社」)は、当社が保有する情報資産を、事故・災害・犯罪などの脅威から守り、予防・検知及び回復の管理策を講じるため、情報セキュリティ基本方針を定め、当社の情報セキュリティに対する取り組みの指針として、公開いたします。

社内の情報セキュリティ管理体制の構築と規則の整備

当社は、セキュリティの維持及び改善のために必要な管理体制を整備し、必要な情報セキュリティ対策を社内の正式な規則として定めます。

法令、契約上の要求事項の遵守

当社の従業者は、事業活動で利用する情報資産に関連する法令、規制、規範及びお客様との契約上のセキュリティ要求事項を遵守します。

従業者間の情報及び意識共有の促進

当社は、従業者が合理的で統制の取れたセキュリティへの取り組みを遂行できるよう、従業者間での情報及び意識共有を促進します。

個人情報の保護

当社は、当社が保有する個人情報について、当社の定める個人情報保護方針に従って管理します。

外部委託先への適正な監督

外部委託を行う際は、外部委託先の情報セキュリティ運用について審査し、適正に監督を行います。

継続的改善

当社は、情報セキュリティ管理の仕組を継続的に見直し、その改善に努めます。

(附則)
令和3年8月1日 公開

株式会社アスピカ
代表取締役 渡辺恒治