Acroquest Technology株式会社(アクロクエストテクノロジー株式会社)

Information 
security

情報セキュリティ基本方針

セキュリティの
基本方針

昨今の著しい高度情報化・国際化などの社会状況の変化に対応して、アクロクエストテクノロジー株式会社(以降、アクロクエスト)がお客様の信頼に応えて業務運営等を円滑に展開するためには、恒常的に電子情報が持つ情報セキュリティ上の脆弱性を十分認識し、情報セキュリティの確保及びそのための情報基盤の整備が不可欠である。

アクロクエストにおいては、全社員(外部委託者等を含む)が情報セキュリティの重要性を認識し、アクロクエストの情報資産の円滑な活用と保護を図るため、次の事項を内容とする情報セキュリティの基本方針(以下「基本方針」という。)を規定する。

また、今後の情報技術の進展に速やかに対応しつつ、基本方針の持続的な見直しに努め、情報資産の高度利用に資することを目的として、セキュリティレベルの向上を図るものとする。

  1. 組織・体制
    アクロクエストが一体となって情報セキュリティ対策に取り組むための責任ある組織・体制を構築し、その機能と責任を明確に規定する。
  2. 法令順守
    アクロクエストは、法令・規則および契約上の要求事項を遵守する。
  3. 情報の分類と管理
    アクロクエストの業務において取り扱う多様な情報について、重要度に応じた情報の分類に関する定義、情報の管理責任、及び管理方法を規定する。
  4. 物理的セキュリティ
    情報システムの設置場所について、不正な立入り、損傷及び妨害から情報資産を保護するため、管理区域を設置するなどの物理的なセキュリティ対策を規定する。
  5. 人的セキュリティ
    情報セキュリティに関する責任者とその権限の範囲を明確にし、全社員に基本方針の内容を周知徹底するなど、十分な教育及び啓発活動を図るための人的なセキュリティ対策を規定する。
  6. 技術的セキュリティ
    外部からの不正なアクセス等からアクロクエストの情報資産を適切に保護するため、情報ネットワークの管理、情報資産へのアクセスの制御等の技術的なセキュリティ対策を規定する。
  7. 情報ごとのアクセス管理の体制及びシステムの整備
    上記の規定(3)から(6)に関連して、分類された情報ごとにアクセス権限を明確にし、統一的な権限管理並びにその整備システムを規定する。
  8. 運用
    基本方針の実効性を確保し、不正アクセスを防止するとともに、不正アクセスを通じたアクロクエストの情報システムへの攻撃等の悪用を防止するため、基本方針の遵守状況の確認、情報ネットワークの監視等の運用面に関する措置を規定する。また、情報セキュリティに係る緊急事態が発生した際の緊急時対応体制を明確に規定する。
  9. 多様な働き方への対応
    社会状況の変化、各社員の要請の多様化に対応するため、社員の多様なはたらき方の実現を情報システムの面からも支援する。その一環として、リモートワークなどオフィス外においても情報セキュリティを確保しながら業務できる方策を実施する。
  10. 評価・見直し
    基本方針及び情報セキュリティ対策の評価、情報システムの変更、新たな脅威の発生等を踏まえ、対策基準の点検・評価を定期的に実施して見直しを図ることとし、このために必要な措置を規定する。

以上

2006年 4月 6日 制定
2021年 9月 10日 改訂
Acroquest Technology株式会社
代表取締役社長 新免 流