情報セキュリティ方針

背景赤

株式会社アセンド(以下:当社)は、営業や販促などのコールセンター事業、データ処理事業等に携わる事業を行っております。当社の事業活動をさまざまな脅威から保護し、正常かつ円滑に推進するために、プライバシーマークに加えて、情報セキュリティマネジメントシステム(以下:ISMS)の規格である「ISO/IEC27001(JIS Q 27001)」を導入し、情報セキュリティ体制の構築と継続的な維持管理に努め、社会の信頼に応えてまいります。


1 情報セキュリティ
当社は、お客様からお預かりする情報資産の「機密性」、「完全性」、「可用性」を維持し、継続的な改善に努め、ISMSに基づくリスクアセスメントを実施して、情報セキュリティに関する事故を未然に防ぐための予防策であると定義しています。

2 リスクマネジメント
当社は、事業遂行において、情報セキュリティに係わるリスクを特定し、その原因を分析し、リスクを評価することで、最適な対応策を決定し、予想されるリスクの低減を図ります。

3 法令等の遵守
当社は、ISMSの運営にあたり、事業上の法規制はもとより、情報セキュリティに関する法令やガイドライン、社内の情報セキュリティルールおよび契約等の要求を遵守することを従業員および関係者に周知徹底します。

4 情報セキュリティの教育・訓練
当社は、ISMSに基づき情報セキュリティの重要性を業務に関係する従業員に周知徹底させるため、情報セキュリティに関する必要な教育・訓練を継続的に実施します。

5 ISMSの維持・改善
当社は、ISMSに基づき、ISMS内部監査およびマネジメントレビューを実施するとともに、内部・外部の情勢や動向の変化等に応じてISMSの継続的な見直しを行います。

 

                                                      制定日:2021年2月1日
改定日:2021年4月14日

株式会社アセンド
代表取締役 佐藤 博

背景赤