SECURITY POLICY

情報セキュリティ基本方針

株式会社アシストコードの情報資産の取り扱いについて定めるものです。

株式会社アシストコード(以下「当社」といいます)は、お客様からお預かりする情報および当社の情報資産を あらゆる脅威から保護することが事業の根幹であると認識し、以下の基本方針に基づき情報セキュリティの 維持・向上に取り組みます。

1. 法令等の遵守

情報セキュリティに関する法令、規範、およびお客様との契約上の義務を遵守します。

2. 情報資産の管理

情報資産を適切に分類し、その重要性に応じた管理策を講じます。 お客様からお預かりした情報は、契約に定める目的の範囲でのみ利用します。

3. セキュリティ対策の実施

不正アクセス、情報の漏えい、改ざん、滅失等を防止するため、 技術的・組織的に必要な対策を実施します。開発においても、セキュリティを考慮した設計・実装に努めます。

4. 教育・啓発

役員および従業員に対して情報セキュリティに関する教育・啓発を行い、 セキュリティ意識の維持・向上を図ります。

5. 事故への対応

情報セキュリティに関する事故が発生した場合は、速やかに影響の拡大を防止し、 原因を究明のうえ再発防止策を講じます。

6. 継続的改善

情報セキュリティへの取り組みを定期的に見直し、継続的な改善を行います。

制定日:2023年3月