SECURITY POLICY
情報セキュリティ基本方針
株式会社アンタイプ(以下、「当社」)は、情報セキュリティの重要性を認識し、お客様からお預かりした情報、当社が保有する情報資産を的確に取り扱うとともに、様々な脅威から保護することを目的として、情報セキュリティ対策の基本方針を定め、お客様からの信頼に応える企業であり続けることを、ここに宣言いたします。「ISMS要求事項(ISO/IEC 27001:2013)」に準拠した情報セキュリティマネジメントシステムを策定し、全社を挙げて適切な運用に取り組むことを宣言します。
1.目的
本情報セキュリティ基本方針(以下、「本基本方針」)は、情報資産を適切に保護するための基本を定め、継続的な情報セキュリティへの対策を目的とします。
2.適用範囲
本基本方針は当社が事業活動の中で取り扱う情報資産、およびそれらに係わる全ての関係者を対象とします。
3.情報セキュリティ管理体制
当社は、情報セキュリティに関する組織的かつ継続的な運用のため情報セキュリティマネジメントシステムの体制を整え、内部監査員、情報セキュリティ管理責任者(CISO)を任命し、またCISOの指示のもと情報セキュリティ委員会を設置します。
4.情報セキュリティ教育
当社は、全ての従業員に対し、情報セキュリティへの知識と意識向上を目的として継続的な教育活動を行います。
5.情報セキュリティ監査
当社は、定期的に内部監査を実施し、情報セキュリティ対策の有効性を客観的に評価するとともに継続的な維持、改善に取り組みます。
6.情報資産の保護
当社は、保有する全ての情報資産の機密性、完全性、可用性を確保するためにリスク分析・評価を行い、情報セキュリティ管理体制のもと適切な情報資産の保護に取り組みます。
7.法令・規範の遵守
当社は、個人情報保護法を含め情報セキュリティに関する法令、その他の規範および契約上のセキュリティ要求事項を遵守します。
2007年4月9日 制定
2021年10月15日 改訂
株式会社アンタイプ
代表取締役 山下 太郎