情報セキュリティ方針
弊社、株式会社アクティブ アンド カンパニー、及びアクティブ アンド カンパニーグループでは、組織活性化をテーマに、人事制度の設計・人材育成プログラムの提供、採用支援・就業支援、給与計算のアウトソーシング・BPOサービスなど、組織・人事に関する幅広いソリューションをワンストップで提供しています。弊社の取り組みは、クライアント各社様の組織・人事に深く関与していることから、商品・サービスの品質の高さはもとより、クライアント各社様に対する安心・安全を約束し、高い信頼関係を維持・継続していくことが強く求められます。
これらを実現していくためには、弊社が提供する商品やサービス、またその他の事業活動を通して知り得た情報及び情報資産を、厳正に管理、取り扱うだけでなく、不正アクセス、犯罪、過失、災害などの様々な脅威から保護する必要があり、経営資源を投下し、物理的・技術的なセキュリティを継続的に強化していくことが求められます。更に、弊社及びグループ会社の社員全員が、セキュリティに対する高い意識を持ち行動することで、クライアント各社様との信頼関係を維持し、事業目的の完遂・発展に尽力していかなければなりません。
そこで、以下に掲げる情報セキュリティ方針を定め、全社一丸となって推進していきます。
1) 情報セキュリティ管理規則の策定及び継続的な改善
情報セキュリティに関する取り組みを、経営並びに事業における重要な課題のひとつとして認識し、あらゆるリスクに対応するために、規範及びガイドラインを定めて遵守していくと共に、継続的な見直しを行います。
2) 情報及び情報資産の保護と継続的管理
取り扱う情報及び情報資産に対する脅威から保護するために、対策を講じると共に、随時見直しを図り管理措置の向上に努めます。
3) 法令・規範の遵守
規範及びガイドラインに対して、情報セキュリティに関する法令及びセキュリティ要求事項を適合させると共に、遵守します。
4) 教育・訓練の実施
弊社及びグループ会社の社員全員に対して、情報セキュリティの重要性を理解させ、情報及び情報資産の適切な取り扱いを徹底させるための教育訓練を実施します。
5) 弊社及びグループ会社における業務の適正化の確保
本方針を遵守するために、弊社及びグループ会社に対して定期的に規範及びガイドラインの遵守状況を評価し、継続的な改善に努めます。
アクティブ アンド カンパニーグループ
株式会社アクティブ アンド カンパニー
代表取締役社長 兼 CEO 大野 順也
2014年5月制定