本文へ移動

情報セキュリティーポリシー

情報セキュリティーポリシー

1.情報セキュリティ基本方針
情報セキュリティの基本方針を以下のとおり定める。
当社が保有する情報が常に多様な脅威に晒されるリスクの発生を認識し、個人情報等を適切に保護・管理致するものとする。万一の情報漏えいや災害等による情報システム停止の場合、当社の業務遂行に及ぶ重大な影響はもとより、信用失墜による多大な損失及び地域の方々への不利益を及ぼす可能性を回避・低減するために、基本的人権の尊重とプライバシー保護に視点を置き、お客様、社員の人権と最善の利益及びその家庭に関わる情報の安全対策に取り組む。
 
<情報セキュリティ基本方針>
 
当社はお客様と従業員の個人情報並びに社の運営に関わる情報等を保有し、事故・災害・犯罪等のリスクが発生した場合深刻な結果を招く可能性のある情報資産を、それらの脅威から守る安全対策を掲げている。今後も皆様に安心してご利用いただけるサービスを提供するために、以下の情報セキュリティに対する取り組みを当社が実施する情報セキュリティの基本指針とする。
 
1.社内体制および情報セキュリティ基本方針の整備
当社が保有する重要情報に対するセキュリティの維持及び改善のために必要な管理体制を整備し、必要な情報セキュリティ対策を社内の正式な規則として定める。
 
2.法的、契約上の要求事項の遵守
当社の全ての社員は、2017年12月26日に制定された中小企業の情報セキュリティ経営ガイドラインのの遵守、並びに利用者様との契約上のセキュリティ要求事項の遵守を約束し、社員全体の教育及び啓発を通じ情報セキュリティに対するさらなる意識の向上に努める。
 
3.方針の適用範囲と社員の取組み
当方針は、当社で扱う重要情報及びそれらに接する全ての社員に適用され、情報を扱う責任としてセキュリティの維持及び改善の際必要とされる知識、技術の習得・実施により、情報セキュリティへ対策を確立する。
 
4.違反及び事故への対応
当社は、情報セキュリティに関わる法令、規制、規範及び利用者様との契約に関わる違反及び情報セキュリティ事故に対する体制を整備し、それらが及ぼす損失を回避・低減する。社員が問題を発見した場合は即管理責任者にその詳細を報告し、管理責任者は直ちに関係者に通知・報告・公表すると共に、緊急措置を講じ、復興に向けた対策及び問題発生の要因を分析した上で再発防止策を図ります。これら情報セキュリティ事故については、その事故原因を分析し再発防止策を講じる。
 
5.安全管理措置に関する質問及び苦情申し立て
当社では、お客様の個人データに問題(漏えい・滅失・毀損)が発生しないよう防止対策及び管理を目的とした措置を講じると共に、お客様の個人データの安全管理措置に関する皆様からの苦情処理に適切に取り組むものとする。データの安全管理措置に関する質問・苦情処理の申し立てにつきましては、法人の苦情処理第三者委員のお問合せ先まで申し出ください。
 
2018年1月24日
株式会社AMホールディングス 
代表取締役 太田 早苗

株式会社AMホールディングスは「SECURITY ACTION」二つ星を宣言します

「SECURITY ACTION」は中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度です。安全・安心なIT社会を実現するために創設されました。
TOPへ戻る