株式会社アクシスは、情報セキュリティの重要性を認識し、当社が保有する情報資産をさまざまな脅威から保護するとともにお客様が安心して当社のサービスを利用できるようにするため、以下の情報セキュリティ基本方針を定め、事故の防止と継続的な対策への取組みに努めます。
- 1.管理体制
- 情報セキュリティを確実に管理するための組織を整備し役割と責任者を明確にします。
- 2.要求事項の遵守
- 法令、行政機関・業界団体のガイドラインおよび契約上のセキュリティ要求事項を遵守します。
- 3.教育と違反措置
- 情報セキュリティの必要性および情報セキュリティ基本方針をはじめとする規程等の遵守事項を役員・社員および関係する委託先に対して定期的に教育・周知・徹底するとともに、違反行為に対しては就業規則、または契約に基づき明確な責任を求めます。
- 4.予防と是正
- 情報資産の機密性・完全性・可用性が脅かされることのないように予防処置を実施します。
情報セキュリティ事故が発生した場合およびその予兆があった場合は、迅速な対応を図り、適切な是正処置を実施します。
- 5.継続的改善
- 情報セキュリティ基本方針ならびに関連諸規程が周知・実行・維持され、かつ、継続的改善が行なわれることを確実にするため、定期的に監査を実施します。
- 6.有効性の測定と評価
- 情報セキュリティ管理策が効果的であることを確認・改善するため、その有効性を測定し評価します。