情報セキュリティへの取り組み -基本方針-

アトラン株式会社は、当社経営資産である情報資産をあらゆる脅威から守り、情報資産の安全管理を確実に行うことが重要な社会的責務であると認識し、情報セキュリティマネジメントシステムの構築、運営を行い、必要な保護と適切な安全対策を講じていくことに努めます。

1.情報セキュリティ管理体制の確立
全社レベルの情報セキュリティの状況を把握し、必要な対策を迅速かつ正確に実施するため、情報セキュリティ管理責任者(CISO)および情報セキュリティ委員会を任命または設置し、組織的かつ継続的な運用を実現します。

2.情報資産の保護管理体制
自社の情報資産を保護するためにポリシーを明文化し、情報資産を維持・管理する対策に取り組み、情報セキュリティの役割と責務、情報資産の機密性・完全性・可用性を確保するために、リスク評価の結果に基づいて、特定された脅威に対する合理的な情報セキュリティ対策を実施し、これを維持することを管理体制で進めます。

3.情報セキュリティの見直し
経営環境また社会環境や法規制の変化、情報技術関連の最新動向、および新たに発見されたリスクに照らし合わせて本ポリシーまた情報セキュリティ対策の適宜見直しを行います。

4. 情報システム・セキュリティ対策の実施
当社情報システム資産を保護するために、リスク分析を実施し不正アクセス対策、ウイルス対策、漏洩対策、信頼性対策などあらゆる情報システムに対するセキュリティ対策を適切に実施し、物理的、技術的、人的な脅威を認識したうえで適切な対策を継続的に行います。

5.業務委託に関するセキュリティ対策
当社業務の外部委託について、会社機密情報および個人情報保護の観点から、委託先の適格性の審査、契約書の内容に関する見直し、改善を図ります。

6.法的および契約上の要求事項への適合
情報セキュリティに関連する法令、規制又は契約上の義務、並びにセキュリティ上の要求事項を遵守し、これらの要求事項を明確にし、適合するための対策を策定し実施します。

7.情報セキュリティに関する教育・訓練及び周知・徹底
全従業者に対し、定期的な情報セキュリティに関する教育・訓練を行い、情報セキュリティの重要性、適切な取り扱いおよび管理に関し周知・徹底を図り、情報資産を適切に扱うことが重要な社会的責務であることを認識し実施します。

8、情報セキュリティリスクへの対応
当社は、情報資産の利用目的・重要度に応じた適切な管理体制を実現するため、情報資産に対する脅威を特定し、継続的にリスク分析・評価してまいります。

9.情報セキュリティインシデントへの対応
情報セキュリティに関連する情報セキュリティ事象が発生した場合は、発見者は速やかに管理責任者にその内容を報告し、管理責任者は直ちに関係者に報告すると共に、必要に応じて緊急措置を講じることとします。これら情報セキュリティインシデントについては、その原因を分析し再発防止策を講じます。

10. 事業継続管理
偶発的に発生する災害・故障・過失及び意図的に発生する情報資産の悪用などによる事業の中断を可能な限り抑え、事業の継続を確保します。

11.情報セキュリティポリシー違反に対する措置
従業者が本ポリシーに違反した場合は、懲戒手続きの対象とし厳しい態度で臨むこととします。