基本方針

目的

　情報化が進展した現代社会に於いて経済活動の利便性は大幅に向上している一方で、 情報漏洩、盗難といった弊害が発生し、セキュリティの課題がクローズアップされています。 情報資産の安全を保証し、また情報セキュリティの啓蒙活動をすることは、 社会から高い信頼を得、ひいては事業継続につながると考えます。

　わが社は、ソフトウェアの受託開発を中心にASP事業、FAX-OCR事業などの情報処理事業を営んでおり、 社会経済の情報化を牽引する一員として、情報セキュリティに関しても指導する立場にあります。 それ故、情報セキュリティマネジメントシステム（以下、ISMSという）を構築し、 自ら保有する情報資産を守るための情報セキュリティ活動に取り組むと共に、将来の社会貢献へのノウハウの蓄積を図ることとします。

　特にISMSに対する社会的な期待と要求を考え、わが社はISMSを絶対にものにし、ASP事業とFAX-OCR事業の充実を図っていきます。

---

行動指針

弊社が取り組む、情報セキュリティに関する行動指針を以下に記します。

1. 情報セキュリティ活動と組織
   情報資産を保護するため、経営戦略と整合した情報セキュリティの活動を実施するための組織を編成し、担当責任者を定めます。
2. アクセスの制限
   情報や設備など情報資産に対するアクセス権限を与える際、業務上必要な者のみ、また必要な権限のみを与えます。
3. 情報資産の管理
   情報資産を管理する責任者を任命します。 任命された者は資産価値、機密性、完全性、可用性の観点から重要性を考慮して情報資産を適切に分類し、管理します。
4. リスクマネジメント
   情報資産を守るため、リスク分析と評価、対応計画と実施、に関するリスクマネジメント手法を確立し、実施します。
5. 監視と監査
   情報資産が適切に取り扱われ管理されていることを継続的に監視すると共に、 情報セキュリティの活動が決められたとおり実施されているか定期的に監査します。そのための責任者を定めます。
6. セキュリティ事故への対応
   情報セキュリティに関する事件・事故が発生した場合、発見者及び報告を受けた責任者が速やかに対応できる手法を確立します。
7. 事業継続管理
   災害や故障などによる事業の中断を最小限に抑え、事業の継続を維持します。
8. 教育
   全従業員に対して、職務に必要な情報セキュリティ教育を実施します。
9. 法律・規制などへの遵守
   情報セキュリティに関する法律・規制、契約上の要求事項を遵守し、各種社内規程類・ルールに従います。

2009年2月13日
株式会社エー・シー・イー
代表取締役　武次靖雄