情報セキュリティ基本方針

基本方針

株式会社アロック（以下、当社）は、当社およびお客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

1. 目的

情報の機密性、完全性及び可用性を維持することを目的とし、情報の入手、作成、利用、保管、交換、提供、消去、破棄等の各サイクルにおける情報資産の取り扱いにおいて、 情報セキュリティを確実に行います。

2. 適用範囲

この基本方針は、当社の業務上保有する情報資産及びこれを利用する全ての者（以下「情報利用者」といいます。）に適用します。

3. コンプライアンス

当社は、情報セキュリティに関する法令その他の規範を遵守し、また、これらに適合した情報セキュリティ関連規程を整備することによって、高度な情報セキュリティ環境を構築し、 事業を通じて取得した情報(個人情報を含みます)を厳重に管理します。

4. 教育

当社は、全社員に情報セキュリティに関する知見と方針の周知徹底をはかり、意識の高揚・維持につとめます。

5. 法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。

6. 継続的改善

当社は、情報セキュリティに関する体制(マネジメントシステムを含みます)について、定期的な見直しを行い、継続的な改善を実施します。

7. 違反及び事故への対応

当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

制定日:2023年12月1日