第1条(目的)

 情報セキュリティポリシーは、株式会社アズーム(以下「当社」といいます)が取り扱う情報全般において、適切な管理体制、セキュリティ方針を定めることで情報セキュリティの維持を図ることを目的とします。情報セキュリティポリシーは、当社に就業する役員および就業規則の適用を受けるすべての従業員に適用します。

第2条(運用)

  1. 「リスク・コンプライアンス委員会」の組織
    当社は、「リスク・コンプライアンス委員会」を組織し、全社にわたる情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行います。
    リスク・コンプライアンス委員会の構成員、委員長および事務局は、社内規程に従い決定します。
  2. 監査体制の整備
    当社は、情報セキュリティポリシーおよび規程、法令、ルール等が順守され、なおかつ有効に機能しているかを検証する為、定期的な情報セキュリティ監査を実施します。
  3. 情報セキュリティ対策を徹底したシステムの実現
    当社は、情報資産に対する不正な侵入、漏えい、改ざん、紛失、破壊、利用妨害等が発生しないよう、徹底した対策を反映したシステムを実現していきます。対策として、「need to knowの原則」に基づくアクセス権付与、データベースアクセス権の制限等、データやシステムへのアクセスを徹底的に管理する考え方で臨みます。
  4. 情報セキュリティリテラシーの向上
    当社は、従業員にセキュリティ教育・訓練を徹底し、当社の情報資産に関わる全員が、情報セキュリティリテラシーを持って業務を遂行できるようにし、継続的な取り組みを実施します。また業務委託先への定期的な監査などを実施します。
  5. 継続的改善の実施
    当社は、以上の取り組みを定期的に評価、見直すことにより、情報セキュリティ対策の継続的な改善に努めます。