SECURITY POLICYセキュリティーポリシー

株式会社アプレットは、ソフトウェア開発事業を中核事業と位置づけ、お客様との信頼関係を維持し、より良いサービスを提供することを使命としている以上、経営情報、個人情報や技術情報などを適正に取扱い、またこれらの情報を不正アクセスや持ち出し等による紛失・改ざん・漏えいなどから防護することが必須と認識します。
当社、全ての従業員が情報セキュリティに対して高い意識を持ち、情報セキュリティに関する法令その他の規範や各種規程を遵守した行動を確実なものとするために、当社の情報セキュリティマネジメントの基本方針(以下、「情報セキュリティ基本方針」という。)を定めました。
これを管下全従業員に周知徹底させ、日々の業務において実践し、情報セキュリティに関する意識を継続的に高揚してゆくことを宣言します。

1. 情報セキュリティ目的

社内におけるセキュリティ文化を醸成、定着させ、以って、派遣先並びに社内における情報セキュリティ事故を未然に防止すること。

2. 情報セキュリティ体制の構築

当社は、戦略的なリスクマネジメントの一環として、情報セキュリティマネジメントシステム(ISMS)を構築し、維持、運用するための体制を整え、全社員が一丸となって、組織的な情報セキュリティに取り組みます。

3. セキュリティ対策

当社は、適切な人的・組織的・技術的セキュリティ施策を講じ、当社の事業に携わるすべての従業員が情報セキュリティの重要性を認識し、セキュリティに関する諸規程を遵守するよう、必要な教育・訓練及び啓発を定期的、継続的に実施し、意図しない情報の流出、改ざん、紛失等が発生しないよう努めます。

4. セキュリティ事故等の対応

当社は、情報セキュリティに関する事故や障害の発生防止、ならびに、早期発見に努め、万が一に発生した場合は、その被害の最小化、迅速な復旧と、同種事故の再発防止策のための適切な処置が講じられる仕組みを整え、維持に努めます。

5. 法令等の遵守

当社は、遵法精神に則り、事業上及び法令又は規則の要求事項、並びに契約上のセキュリティ義務を遵守します。

6. 見直し及び継続的な改善

当社は、情報セキュリティに関係する社会的変化、技術的変化、法令等の変更に対して適切に対応するため、情報セキュリティマネジメントシステム(ISMS)を定期的に見直し、継続的な改善を図ります。

策定日:2017年1月13日
株式会社 アプレット
代表取締役 濵井 武志