株式会社アムスは、当社の活動がお客様との信頼関係の上に成り立っていることを認識し、お客様との信頼を保持し、より良いサービスを提供していくために、セキュリティ目標を設定し、情報資産に対して適切な安全対策を実施し、紛失、盗難、不正使用等のリスクから保護していきます。
そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、従業員が情報資産のセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが最も重要だと考え、ここに「情報セキュリティ基本方針」を定め、当社の管理下にある情報資産の適切な保護対策を実施するための指針と致します。経営層を含む全従業員は、本趣旨を理解し、遵守致します。
お客様からお預かりした資産、及び社内の情報資産の紛失、盗難、不正使用、漏洩等を防止し、お客様の信頼に応え続ける事を目的とする。情報セキュリティとして、お客様からお預かりした情報資産、当社が保有する情報資産について、機密性・完全性・可用性を維持することとする。
当社の管理下にある、すべての業務を対象とする。
情報セキュリティ委員会、情報セキュリティ管理責任者、情報セキュリティ事務局、情報セキュリティ推進リーダーを設置し、それぞれの役割及び責任を定め、情報の保護に努める。
契約社員を含む全従業員は、当社の「ISMSマニュアル」および、情報セキュリティに関連する法令・規制に準じて行動することにより、顧客のセキュリティ要求を確実に達成する。もし社内規定に違反した場合には、「就業規則」に定める罰則規定を適用する。
当社における重要情報や、プライバシー関連情報を特定し、その保護のために最適な情報セキュリティ対策を講じる。
個人情報保護法に準じて、個人情報を管理するものとする。
不正アクセス禁止法及び不正競争防止法に準じて、顧客及び当社の秘密情報を管理するものとする。
著作権法に準じて、著作物を管理するものとする。
情報セキュリティに関する啓蒙・教育活動は、経営層の指示のもと、情報セキュリティ管理責任者が推進を図るものとする。
事業活動に関する要求事項、関連法規等の変更により、経営環境に影響があった場合、必要に応じて情報セキュリティ基本方針を見直すものとする。
2010年7月1日 制定
2016年1月5日 改定
株式会社 アムス
代表取締役社長 鈴木 真尋