Acroquest >> 情報セキュリティについて  
 情報セキュリティについて
●情報セキュリティ基本方針

昨今の著しい高度情報化・国際化などの社会状況の変化に対応して、
Acroquest Technology 株式会社(以下「Acroquest」)がお客様の信頼に応えて
業務運営等を円滑に展開するためには、恒常的に電子情報が持つ情報セキュリティ
上の脆弱性を十分認識し、情報セキュリティの確保及びそのための情報
基盤の整備が不可欠である。

Acroquestにおいては、全社員(外部委託者等を含む)が情報セキュリティの
重要性を認識し、Acroquestの情報資産の円滑な活用と保護を図るため、次の
事項を内容とする情報セキュリティの基本方針(以下「基本方針」という。)
を規定する。

また、今後の情報技術の進展に速やかに対応しつつ、基本方針の
持続的な見直しに努め、情報資産の高度利用に資することを目的として、
セキュリティレベルの向上を図るものとする。

(1) 組織・体制
    Acroquestが一体となって情報セキュリティ対策に取り組むための責任ある
    組織・体制を構築し、その機能と責任を明確に規定する。

(2) 法令順守
    Acroquestは、法令・規則および契約上の要求事項を遵守する。

(3) 情報の分類と管理
    Acroquestの業務において取り扱う多様な情報について、重要度に応じた
    情報の分類に関する定義、情報の管理責任、及び管理方法を規定する。

(4) 物理的セキュリティ
    情報システムの設置場所について、不正な立入り、損傷及び妨害から
    情報資産を保護するため、管理区域を設置するなどの物理的な
    セキュリティ対策を規定する。

(5) 人的セキュリティ
    情報セキュリティに関する責任者とその権限の範囲を明確にし、全社員
    に基本方針の内容を周知徹底するなど、十分な教育及び啓発活動を
    図るための人的なセキュリティ対策を規定する。

(6) 技術的セキュリティ
    外部からの不正なアクセス等からAcroquestの情報資産を適切に保護するた
    め、情報ネットワークの管理、情報資産へのアクセスの制御等の技術
    的なセキュリティ対策を規定する。

(7) 情報ごとのアクセス管理の体制及びシステムの整備
    上記の規定(2)及び(4)に関連して、分類された情報ごとにアクセス権限
    を明確にし、統一的な権限管理並びにその整備システムを規定する。

(8) 運用
    基本方針の実効性を確保し、不正アクセスを防止するとともに、不正
    アクセスを通じたAcroquestの情報システムへの攻撃等の悪用を防止するた
    め、基本方針の遵守状況の確認、情報ネットワークの監視等の運用面
    に関する措置を規定する。 また、情報セキュリティに係る緊急事態が
    発生した際の緊急時対応体制を明確に規定する。

(9) 評価・見直し
    基本方針及び情報セキュリティ対策の評価、情報システムの変更、
    新たな脅威の発生等を踏まえ、対策基準の点検・評価を定期的に実施
    して見直しを図ることとし、このために必要な措置を規定する。


Acroquest Technology 株式会社   
代表取締役社長 新免 流   


    2006年 4月 6日 制定
    2008年 5月23日 改訂
    2009年 2月 4日 改訂

ページトップへ