有限会社アラタ(以下当社という)が取り扱う、情報資産は当社がお客様、お取引様からお預かりしている重要な情報資産と考えております。

そのため当社は、これら重要な情報資産を取り扱う全ての従業員が盗難、漏えい、滅失、改ざん、破壊等の脅威から保護するため、情報セキュリティに関する本基本方針を定め、取り組んでいきます。

1.情報セキュリティ目的

情報セキュリティ事故を未然に防止することにより、企業の社会的責任(顧客情報・顧客資産保護の責務等)を遂行し、継続的顧客サービスの実現と顧客満足度の向上に寄与することを目的とします。

  1. 当社は、情報セキュリティに関して規則を策定し、この規則に基づき情報セキュリティ対策を講じます。
  2. 当社は、情報セキュリティの重要性を常に意識し、当社が遵守すべき情報セキュリティに関する法令、および規則を遵守します。
  3. 当社は、万一情報セキュリティ事故が発生した場合でも、ルールに基づきその被害の最小化、迅速な是正処置を実施するとともに、同種事故の再発防止に努めます。
  4. 当社は、情報資産を適切に取り扱えるように、全従業員に対し情報セキュリティに関する社内教育を継続的に実施します。
  5. 当社は、内部監査体制を構築し情報セキュリティ対策の継続的な改善・見直しを実施します。

2.情報セキュリティ体制の構築

当社は、戦略的なリスクマネジメントの一環として、情報セキュリティマネジメントシステムを構築し、維持、運用するための体制を整え、全従業員が一丸となって、組織的な情報セキュリティに取り組みます。

3.セキュリティ対策

当社は、適切な人的・組織的・技術的セキュリティ施策を講じ、意図しない情報の流出、改ざん、紛失等が発生しないよう努めます。

4.セキュリティ事故等の対応

当社は、情報セキュリティに関する事故や障害の発生防止、ならびに、早期発見に努め、万一発生した場合は、迅速な対応と、再発防止策のための適切な処置が講じられる仕組みを整え、維持に努めます。

5.法令等の遵守

当社は、遵法精神に則り、事業上及び法令又は規則の要求事項、並びに契約上のセキュリティ義務を遵守します。

6.見直し及び継続的な改善

当社は、情報セキュリティに関係する社会的変化、技術的変化、法令等の変更に対して適切に対応するため、情報セキュリティマネジメントシステムを定期的に見直し、継続的な改善を図ります。

2017年03月01日
有限会社アラタ
代表取締役 新田 純也

ISMS認定シンボル

登録組織名:有限会社アラタ
登録番号:IS128
認証基準:JIS Q 27001:2014(ISO/IEC 27001:2013)
適用範囲:ソフトウェア開発、ISMS適用宣言書(初版)
初回登録日:2017年6月21日
認証登録機関:一般財団法人ベターリビング システム審査登録センター