MENU

情報セキュリティ

基本方針

株式会社ACCESSおよびその関係会社(以下「当社グループ」という)は、自らの技術で社会に良好な変革をもたらすことを企業理念としている。この理念を達成するため、当社グループは、自らおよび顧客に係る多くの貴重な情報資産を保有している。また、当社グループは、業務の効率化と顧客満足度の向上を目指して、そのような情報資産を不適切な漏洩や誤用から防御しなければならない。この基本方針は、その目的を促進するために定められるものである。

当社グループが取り扱う情報資産には、研究開発の成果物たるソースコードや技術情報を含む業務運営上の重要情報、顧客からお預かりしている営業・技術情報、個人情報など、社外への漏洩等が発生した場合には、きわめて重大な結果を招く情報が多く含まれている。従って、このような情報資産をさまざまな情報事故の脅威から防御することは、法令や契約関係からの要請に鑑みて、当社グループの事業や存続可能性を守るのみならず、顧客から当社グループへの信用・信頼 を守るためにも必要不可欠である。この基本方針の目的は、そのような情報資産の保護を実現するための高次元での方針および手続を定めることにある。

このため、当社グループにおいて、情報セキュリティを経営の重要戦略の一つとして位置づけ、次の通り情報セキュリティ基本方針を策定し、安全かつ適正な情報資産の保有、活用、管理に向けて取り組んでいくことをここに宣言する。

当社グループは、その方針や手続を絶えず見直し、改定することにしている。従って、この情報セキュリティ基本方針も変更の対象となる。この情報セキュリ ティ基本方針は、情報セキュリティの分野において、これと相容れない他のすべての方針、規程、手続、指示、業務内容、規則または書面や口頭による表明に優先する。

1. 情報セキュリティ体制

情報セキュリティに係る諸施策を検討、立案、実行するために、情報セキュリティ委員会を設置し、所要の規程類の整備と運用を行うことにより、組織的に情報セキュリティ対応に取り組む。

2. 適用範囲

この基本方針の対象となる情報資産には、文書、電子データ等の形態を問わず、当社グループにおいて作成されたか第三者から入手された、すべての情報、デー タ、資料、ソフトウェア・プログラムを含む。また、この基本方針が適用される社員には、すべての役員、正社員、契約社員、派遣社員、アルバイトを含む。

3. 情報資産の管理・保護

情報セキュリティ委員会は、当社グループにおいて保有するすべての情報資産について、機密性・完全性・可用性の観点から評価・分類する仕組みを決定する。 個々の分類について、情報セキュリティ委員会は、その重要性とリスクに応じて、技術的、物理的、人的な取扱いのガイドラインを明確にし、適切な管理策を講 じる。情報セキュリティ委員会は、この基本方針の適用への地域的な変更の必要性や現地の法令、慣習、実務に即した手続、手段についても考慮する。

4. 教育・訓練

すべての社員に対して情報セキュリティに係る教育・訓練を継続的に実施し、意識向上と情報セキュリティ関係の規程類の周知・徹底を図る。当社グループは、秘密情報の保護に重きをおく企業文化と顧客、社員およびビジネスパートナーの秘密情報を尊重する風土を促進する。

5. 法令等の遵守

当社グループが事業を行う各地域において、情報資産の取扱いに関しては、法律、規則、命令等(以下「法令等」という)においても規定されている。当社グ ループがこれら法令等を遵守しなければならないことは、言うまでもない。情報セキュリティ委員会は、各地域における法令等を特定するために必要な措置をと るとともに、法令等を確実に遵守するために、この基本方針または各地域における手順やルールの改定を適宜実施する。

6. 情報セキュリティ事故への迅速な対応

情報セキュリティ委員会は、情報セキュリティ事故が発生した場合の対応計画を策定する。万が一情報セキュリティ事故が発生した場合、当社グループは、迅速 に対応し被害の拡大を防止する。その後、情報セキュリティ委員会において、事故の原因分析および評価を行い、再発防止のために必要な制度や手続の改定を行う。

7. 罰則

社員がこの基本方針またはこれに基づく情報セキュリティに係る規程類に違反した場合、就業規則、契約等に従って、解雇を含む懲戒その他の処分を行うことが ある。社員の故意または重大な過失による情報事故により、当社グループが損害を被った場合、当該社員に対して損害賠償請求その他の法的措置を講じることがある。

ISMS

弊社は、2019年4月15日に情報セキュリティマネジメントシステムに関する国際規格「ISO/1EC 27001:2013」及び「JIS Q 27001:2014」の認証を取得しました。
弊社の情報セキュリティに対する管理体制と情報資産の取扱いが適切であることが、第三者機関によって認められました。
今後とも、情報セキュリティマネジメントシステムの運用・強化に取り組み、お客様に安心してご利用頂ける製品・サービスを提供して参ります。

事業所名 株式会社ACCESS
場所 本社
〒101-0022 東京都千代田区神田練塀町3番地 大東ビル
認証基準 ISO/1EC 27001:2013/JIS Q 27001:2014
認証登録番号 IS 701050
認証登録日 2019年4月15日
認証登録範囲 IoT事業・電子出版事業におけるソリューション開発およびサービス提供
適用宣言書 2018年8月2日付 第1版

ISMS
IS 701050 /ISO27001:2013