情報セキュリティポリシー

情報セキュリティポリシー

アルティウスリンク株式会社(以下、「当社」という。)は、当社の事業活動において、お客さまから信頼される高品質なサービスを継続的かつ安定的に提供することで社会の発展に貢献するとともに、情報資産を適切に取扱うことが当社の社会的責務であることを強く認識し、情報セキュリティポリシーを定めました。
当社は、情報セキュリティに関する基本ルールを定め、当社が取扱う情報資産を、過失、事故、災害、犯罪などあらゆる脅威から保護するために必要な組織・体制を整備し、情報セキュリティの確保に取組みます。

  1. 情報セキュリティの目標
    • 情報資産の機密性を確保し、情報の漏洩防止に努めます
    • 情報資産の完全性を確保し、情報の改竄防止に努めます
    • 情報資産の可用性を確保し、必要な情報が必要な時に利用できる状態にいたします
    • 万が一、情報セキュリティ事故が発生した場合も、その被害を最小限に留め迅速な復旧を行い、再発を防止いたします
  2. 当社として守るべき情報
    • 取引先企業より受領する「顧客情報」および「取引先企業の機密情報」
    • 当社が事業主体として取得する「個人情報」および「機密情報」
    • 当社社員の「個人情報」および当社に関する「機密情報」
  3. 情報セキュリティ体制
    当社は当社が取扱うすべての情報資産の保護および適切な管理を実現するため、社長が役員の中から情報セキュリティ責任者を任命し、そのもとに情報セキュリティ事務局を設置して、情報資産の管理状況の把握と必要な対策を迅速に実施できる体制を維持いたします。
  4. 情報セキュリティに関する教育
    当社は、情報セキュリティの必要性および具体的な遵守事項を全従業員に周知徹底するために、必要な教育を実施します。
  5. 情報セキュリティに関する社内規定の整備
    当社は、本ポリシーおよび「プライバシーポリシー(別掲参照)」に基づいた社内規定を整備し、情報資産の適切な管理を行うための明確な方針・ルールを社内に周知徹底してまいります。
  6. 関係法令およびその他の規範などの遵守および罰則
    当社の全従業員は、業務を実施する上で遵守すべき情報セキュリティに関する各種法令、規範、業界ガイドライン、営業上の契約、および社内規定などを遵守いたします。また違反行為を行った従業員に対しては当社就業規則の定めに従い懲戒などの対象として厳格に対処いたします。
  7. 継続的改善
    当社は、業務の遂行において、情報セキュリティに関する法令や社内規定・ルールが遵守され、有効に機能しているかを検証するため、定期的および必要に応じて内部監査を実施します。この内部監査による改善に加え情報システムの変更や新たな脅威などの環境変化に対応した見直しを行い、継続的な改善活動に努めます。

制定:2023年9月1日
アルティウスリンク株式会社
代表取締役社長 網野 孝