SECURITY POLICY情報セキュリティ方針
株式会社アクトプロホールディングス及びそのグループ会社各社(以下「当社」といいます)は、「New Views(みなさまと共に新しい景色を)」を企業理念として、企業の抱える様々な経営課題を解決するための事業を行っています。この実現のためには当社の事業の障害となる外部からの攻撃に対処し、当社が取り扱う情報を適切に保護し、お客様にご信頼頂ける活動を推進する必要があります。ここに情報セキュリティ方針を定め、これを実施し推進いたします。
1.当社は、情報セキュリティマネジメントシステムを確立、導入、運用、監視、レビュー、維持及び改善するために経営陣が参加する情報セキュリティ体制を組織します。また、本方針に基づき情報セキュリティ目的を定めると共に、この情報セキュリティ目的達成のため、情報セキュリティマネジメントシステムを運用します。
2.当社は、情報セキュリティに関する法令およびその他の規範を特定し、契約上のセキュリティ義務を明確にしたうえで、これらを遵守します。また、経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などに伴い、基本方針及び内部規程などを定期的に見直し、要求事項への適合性を維持します。
3.当社は、当社が取り扱う全ての情報資産について、その機密性・完全性・可用性を保持するためにリスクアセスメントを実施し、適切なリスク対策を講じることでセキュリティ事故等の予防並びに是正を行ないます。これらの対応を含んだ情報セキュリティ目標を設定し、情報セキュリティ目標を達成します。
4.当社は、情報資産を取り扱う全ての役員・従業員に対して、情報セキュリティの重要性を認識させると共に、情報資産の適正な取扱について周知徹底します。このために必要な教育・訓練を行います。
5.当社は、情報セキュリティマネジメントシステムが有効に機能することを確実にするために適宜監視・測定を実施します。また、その運用状況を定期的に監査することで当社の情報セキュリティマネジメントシステムの継続的な改善に努めます。
6.当社が事業の用に供する個人情報については、個人情報保護法並びにJISQ 15001:2017規格に準拠した当社の「個人情報保護方針」に基づいて適切に取扱います。
制定2015年4月1日
最終改定2025年3月1日
株式会社アクトプロホールディングス
代表取締役 新谷 学