Security Policy

セキュリティポリシー

情報セキュリティに対する取り組み 情報セキュリティに対する取り組み

 

株式会社ATGS(以下、「当社」)では「情報セキュリティ基本方針」に基づき情報管理を行なっております。 当社の情報セキュリティマネジメントシステムは、ISO/IEC 27001:2013 / JIS Q 27001:2014の要求事項に適合した情報セキュリティマネジメントシステムであるとの認証を得ております。



認証登録番号 IA140629
認証登録日 2015年1月15日

情報セキュリティ基本方針 情報セキュリティ基本方針

 

当社は、情報セキュリティの重要性を認識し、お客様からお預かりした情報、当社が保有する情報資産を的確に取り扱うとともに、様々な脅威から保護することを目的として、情報セキュリティ対策の基本方針を定め、お客様からの信頼に応える企業であり続けることを、ここに宣言いたします。

1.目的
本情報セキュリティ基本方針(以下、「本基本方針」)は、情報資産を適切に保護するための基本を定め、継続的な情報セキュリティへの対策を目的とします。

2.適用範囲
本基本方針は当社が事業活動の中で取り扱う情報資産、およびそれらに係わる全ての関係者を対象とします。

3.情報セキュリティ管理体制
当社は、情報セキュリティに関する組織的かつ継続的な運用のため情報セキュリティマネジメントシステムの体制を整え、情報セキュリティ管理責任者(CISO)を任命し、またCISOの指示のもと情報セキュリティ委員会を設置します。

4.情報セキュリティ教育
当社は、全ての従業員に対し、情報セキュリティへの知識と意識向上を目的として継続的な教育活動を行います。

5.情報セキュリティ監査
当社は、定期的に内部監査を実施し、情報セキュリティ対策の有効性を客観的に評価するとともに継続的な維持、改善に取り組みます。

6.情報資産の保護
当社は、保有する全ての情報資産の機密性、完全性、可用性を確保するためにリスク分析・評価を行い、情報セキュリティ管理体制のもと適切な情報資産の保護に取り組みます。

7.法令・規範の遵守
当社は、個人情報保護法を含め情報セキュリティに関する法令、その他の規範および契約上のセキュリティ要求事項を遵守します。

制定日 2013年4月1日

株式会社ATGS
代表取締役社長 前澤 央