株式会社アムスの情報セキュリティポリシー
株式会社アムスは、当社の活動がお客様との信頼関係の上に成り立っていることを認識し、お客様との信頼を保持し、より良いサービスを提供していくために、セキュリティ目標を設定し、情報資産に対して適切な安全対策を実施し、紛失、盗難、不正使用等のリスクから保護していきます。
そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、従業員が情報資産のセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが最も重要だと考え、ここに「情報セキュリティ基本方針」を定め、当社の管理下にある情報資産の適切な保護対策を実施するための指針と致します。経営層を含む全従業員は、本趣旨を理解し、遵守致します。

(1) 情報セキュリティの目的と維持
お客様からお預かりした資産、及び社内の情報資産の紛失、盗難、不正使用、漏洩等を防止し、お客様の信頼に応え続ける事を目的とする。情報セキュリティとして、お客様からお預かりした情報資産、当社が保有する情報資産について、機密性・完全性・可用性を維持することとする。

(2) 適用範囲
当社の管理下にある、すべての業務を対象とする。

(3) 管理者の任命と義務
情報セキュリティ委員会、情報セキュリティ管理責任者、情報セキュリティ事務局、情報セキュリティ推進リーダーを設置し、それぞれの役割及び責任を定め、情報の保護に努める。

(4) セキュリティ対策
情報セキュリティの確立と維持の為、リスクマネジメントの仕組みを確立し、事業上想定されるリスクから当社の情報資産を適切に保護する対策を実施する。
上記の対策を「ISMSマニュアル」に定め、役員および従業員に教育訓練、啓発を行うと共に、当該基準の遵守徹底を図る。

(5) 従業員の義務
契約社員を含む全従業員は、当社の「ISMSマニュアル」および、情報セキュリティに関連する法令・規制に準じて行動することにより、顧客のセキュリティ要求を確実に達成する。もし社内規定に違反した場合には、「就業規則」に定める罰則規定を適用する。

(6) 情報の特定と対策
当社における重要情報や、プライバシー関連情報を特定し、その保護のために最適な情報セキュリティ対策を講じる。

(7) 個人情報保護
個人情報保護法に準じて、個人情報を管理するものとする。

(8) 機密情報管理
不正アクセス禁止法及び不正競争防止法に準じて、顧客及び当社の秘密情報を管理するものとする。

(9) 著作権保護
著作権法に準じて、著作物を管理するものとする。

(10) 教育
情報セキュリティに関する啓蒙・教育活動は、経営層の指示のもと、情報セキュリティ管理責任者が推進を図るものとする。

(11) 基本方針の見直し
事業活動に関する要求事項、関連法規等の変更により、経営環境に影響があった場合、必要に応じて情報セキュリティ基本方針を見直すものとする。


【情報セキュリティ方針群】
■情報セキュリティ基本方針  
■情報セキュリティ個別方針
  • モバイル機器の方針
  • テレワーキング
  • アクセス制御方針
  • 暗号による管理策の利用方針
  • クリアデスク・クリアスクリーン方針
  • 情報転送の方針
  • セキュリティに配慮した開発のための方針
  • 供給者関係のための情報セキュリティの方針


2010年7月1日 制定
2016年1月5日 改定
株式会社 アムス
代表取締役社長 鈴木 真尋


ISMS認証取得