株式会社APライズ(以下、当社) は、お客さまへの信頼と社会的責任に応えるため、お客さまやお取引先さまからお預かりした情報資産(当社が取得し、又は取得しようとしている情報であって、個人データ等として取り扱われることが予定されているものを含む)、および当社の情報資産を守ることが責務と考え、ここに情報セキュリティ基本方針を策定し、役員および従業員がこの方針を理解し行動することを宣言します。
情報セキュリティ基本方針
- 情報セキュリティ管理体制を確立し、情報資産の適切な管理に努めます。
- 情報セキュリティに関係する法令、国が定める指針、その他の社会的規範を遵守するとともに、社内規程を整備・実施します。
- 当社の役員および従業員に対し、情報セキュリティに必要な教育を継続的に行います。
- 適切な人的・組織的・物理的・技術的施策を講じ、情報資産(データ化を予定している名刺や書類等を含む)に対する不正な侵入、漏えい、改ざん、紛失・盗難、破壊、利用妨害、ならびにウェブスキミング等が発生しないよう努めます。
- 万一、情報資産にセキュリティ上の問題が発生した場合、迅速に原因を究明し、被害を最小限に止めるとともに再発防止に努めます。また、法令の定めに従い、速やかに個人情報保護委員会等への報告および本人への通知を行います。
制定 2019年2月1日
株式会社APライズ
代表取締役 有澤 明彦