JPX STANDARD TOKYO

情報セキュリティポリシー

1. 目的

セキュリティポリシー (以下「本ポリシー」という。) は、アプライド株式会社およびそのグループ会社 (以下「当グループ」という。) が、情報に対する適切な管理を重要な経営課題として認識し、情報セキュリティを確保するために、情報セキュリティに関する基本方針を定めたものです。

2. セキュリティポリシーなどの公開

当グループは、小売業、出版・広告業を営む企業の当然の責務として、お客さま情報ならびに会社の機密情報を厳密に取り扱うとともに、情報漏えいリスクなどに対して、常に適切な防御措置を講じることにより、お客さまならびに関係者の信頼を得るよう努めてまいります。このため、当グループは、本ポリシーとともに、「個人情報保護ポリシー (別掲参照))」の遵守とあわせ、これに従うことを宣言致します。

3. 適用範囲

当グループのすべての従業員、役員および派遣労働者は、本ポリシーおよび個人情報保護ポリシー (別掲参照) を遵守します。

4. 情報セキュリティ管理体制

当グループが保有する全ての情報資産の保護に努め、情報セキュリティに関する法令その他の規範を順守することにより、社会からの信頼を常に得られるよう、非常にセキュアな情報セキュリティ管理体制を構築していきます。

5. 情報セキュリティ対策の実施

情報資産に対する不正な侵入、漏えい、改ざん、紛失、破壊、利用妨害等が発生しないよう、徹底した対策を反映したシステムを実現していきます。アクセス権付与、データベースアクセス権の制限等、データやシステムへのアクセスを徹底的に管理します。

6. 情報セキュリティに関する社内規定の整備

当グループは、本ポリシーおよびプライバシーポリシー (別掲参照) に基づいた社内規定を整備し、情報資産の適切な管理を行うための明確な方針・ルールを社内に周知徹底してまいります。

7. 情報セキュリティ教育の実施

セキュリティ教育・訓練を徹底し、当グループの情報資産に関わる全員が、情報セキュリティリテラシーを持って業務を遂行できるようにします。また、状況変化に対応できるよう、教育・訓練を継続して実施します。

8. 適切な業務委託先管理の実施

業務委託契約を締結する際には、業務委託先としての適格性を十分に審査し、当グループと同等以上のセキュリティレベルを維持するよう要請していきます。また、これらのセキュリティレベルが適切に維持されていることを確認し続けていくために、業務委託先を継続的に見直し、契約の強化に努めます。

9. 法令などの遵守

関係法令などの遵守に加え、当グループが定めた規定・ルールなどの遵守徹底に努め、違反する行為があれば厳しく対処することにより、適切な情報管理に努力してまいります。

10. 情報セキュリティ内部監査の実施

業務の遂行において情報セキュリティに関する法令や会社が定めた規定・ルールなどが遵守され、有効に機能しているかを検証するため、定期的又は不定期に情報セキュリティ内部監査を実施していきます。

TOP
×