SECURITY POLICY
情報セキュリティ基本方針
株式会社アシストコードの情報資産の取り扱いについて定めるものです。
株式会社アシストコード(以下「当社」といいます)は、お客様からお預かりする情報および当社の情報資産を あらゆる脅威から保護することが事業の根幹であると認識し、以下の基本方針に基づき情報セキュリティの 維持・向上に取り組みます。
1. 法令等の遵守
情報セキュリティに関する法令、規範、およびお客様との契約上の義務を遵守します。
2. 情報資産の管理
情報資産を適切に分類し、その重要性に応じた管理策を講じます。 お客様からお預かりした情報は、契約に定める目的の範囲でのみ利用します。
3. セキュリティ対策の実施
不正アクセス、情報の漏えい、改ざん、滅失等を防止するため、 技術的・組織的に必要な対策を実施します。開発においても、セキュリティを考慮した設計・実装に努めます。
4. 教育・啓発
役員および従業員に対して情報セキュリティに関する教育・啓発を行い、 セキュリティ意識の維持・向上を図ります。
5. 事故への対応
情報セキュリティに関する事故が発生した場合は、速やかに影響の拡大を防止し、 原因を究明のうえ再発防止策を講じます。
6. 継続的改善
情報セキュリティへの取り組みを定期的に見直し、継続的な改善を行います。
制定日:2023年3月