情報セキュリティ基本方針
株式会社Ace9(以下「弊社」といいます。)は、コンサルティング事業、ヘアメイク事業および付帯する弊社のビジネス活動上取り扱う顧客等の情報資産および弊社の情報資産を各種脅威から守り、企業としての社会的使命を果たすため、以下の通り情報セキュリティ基本方針を定めます。
-
弊社は、業務上取り扱う顧客等の情報資産のセキュリティ対策には万全を期すものとし、紛失、破壊、改ざんおよび漏えい等のリスク未然防止につねに最優先にて取り組むものとする。
-
弊社は、弊社の情報資産についても、それを最大限有効に活用しつつ、その重要度に応じた適切なセキュリティ対策を実施する。
-
弊社は、部門単位に情報セキュリティ管理の責任者を置き、全社的な組織体制により情報資産のセキュリティ対策を実施・運用・推進する。
-
弊社は、役員・社員等(パートタイマーを含む。)に対する情報セキュリティに関する教育・啓蒙を継続的に実施し、情報セキュリティポリシーの周知徹底に努める。情報資産を取り扱うすべての役員・社員等は、情報セキュリティポリシーを遵守し、そこに定められた義務と責任を果たすものとする。
-
弊社は、技術の進歩や業務環境の変化等も考慮のうえ、情報資産のリスク評価を多方面から継続的に実施し、それを情報セキュリティポリシーおよびそれに基づく各種施策に反映させることにより、情報セキュリティの維持・向上を図るものとする。
-
弊社は、情報セキュリティに関する各種運用の状況等について定期的に評価し、必要に応じた適切な是正措置を講じることにより、情報セキュリティの確保に努めるものとする。
-
弊社は、情報セキュリティに関連する法令、その他の規範を遵守する。
制定日:2016年7月1日
改定日:2023年8月1日
株式会社Ace9
代表取締役 保坂 敏充