SECURITY POLICY

1.セキュリティポリシー

株式会社アテックの安定的な業務遂行とともに、当社の情報システムに閲わる全ての利用者の安全・安心・信頼を確保するために、情報資産をあらゆる脅威から守る必要があります。そのため、情報セキュリティ対策の包括的な規程として、以下の事項を内容とする情報セキュリティポリシーを策定し、セキュリティ確保に取り組みます。株式会社アテックの業務に従事する全ての社員・従業員は、この目的を果たすため、ポリシーの実施に責任を負うとともにポリシーを尊重し遵守しなければなりません。

2.セキュリティ組織

情報システムにおいて取り扱う情報について、重要な情報を重点管理する考え方から重要度に応じた分類の定義、情報の管理責任、管理の方法について規定します。

3.資源分類と管理

情報システムにおいて取り扱う情報について、重要な情報を重点管理する考え方から重要度に応じた分類の定義、情報の管理責任、管理の方法について規定します。

4.スタッフとユーザのセキュリティ

情報セキュリティに閲する権限や責任について規定します。しかし情報セキュリティの向上は、利便往の向上とは必ずしも柏容れないものであり、ユーザの理解が得にくい場合もあります。そのため、情報セキュリティについての充分な教育及び啓発が講じられるように必要な対策を規定します。

5.物理的、環境的セキュリティ

情報システムの設置場所について、不正な立ち入り、損傷及び妨害から情報資産を保護するため、管理区域を設置します。

6.通信および運用管理

ポリシーの実効性を確保するため、また、不正アクセス及び不正アクセスによって他の情報システムに対する攻撃に悪用されることを防ぐため、ポリシーの遵守状況の確認、ネットワークの監視といった運用面に関して必要な措置を規定します。また緊急事態が発生した際の迅速な対応を可能とするため、緊急時対応計画を規定します。

7.法令遵守

情報システムの利用に際しては、ポリシーに従うだけでなく、法律等をおかさないよう注意するべく、法律遵守を規定します。また、他人(法人含む)の権利を侵害しないこと、契約上の責任にそむかないことを規定します。

8.評価と見直し

ポリシー及び情報セキュリティ対策の評価、情報システムの変更、新たな脅威等を踏まえ、定期的に規程の評価・見直しを実施する旨を規定します。

2012年9月1日 株式会社アテック
代表取締役社長 中島 郁文
制定:2008年5月1日
改訂:2012年9月1日