セキュリティーポリシーSecurity Policy
情報セキュリティ基本方針 制定 2009年7月3日
株式会社アストロン
代表取締役社長 中島 義弘
1.目的
株式会社アストロン(以下「当社」)は、コンピュータソフトウェアの提供という事業を通じて得たお客様および取引先の情報、ならびに当社が取り扱う全ての情報を最重要資産のひとつとして認識し、この情報資産のセキュリティを適正に維持することは社会的な責務であると考えます。当社は情報資産を適切に取り扱うことにより、お客様、取引先様、株主様、社員などのステークホルダー(利害関係者)の信頼に応え、企業としての社会的責任を果たすことを目的とします。
2.方針
多様化するお客様のニーズに合ったコンピュータソフトウェアをお客様と共に創り出し、育ててゆくことを、確立した信頼の基で行い、安全なサービスを提供します。
3.適用範囲
当社の目的、方針を含む情報セキュリティ対策の適用者は、経営陣、従業員を含めた、当社の情報資産を利用するすべての者とします。
4.管理体制の整備
当社が保有する情報資産の保護を適切に管理する為、責任者を定め、セキュリティ対策の実行、評価、改善を行う体制を確立し、セキュリティの評価、見直しを定期的に行い、状態の維持、改善を図ります。
5.教育・啓蒙
当社の情報セキュリティにおける目的や方針の周知徹底及びセキュリティに関する教育を定期的に行い、セキュリティ意識の向上を図ります。
6.違反時における罰則
当社は、目的、方針を含む情報セキュリティ対策の違反者に対し、厳格な措置をとることとします。罰則は、就業規則に準ずるものとし、違反した事項の重要度を評価し、適切な処置を講じることとします。
7.情報セキュリティ侵害時の対応
当社の情報セキュリティが侵害されたと思われる事象が判明した場合は、速やかに準備された対応方法に従って対応します。