情報セキュリティ方針

制定　2007年 1月25日
改正　2018年 3月12日

株式会社エイプルジャパン
代表取締役社長　阿井 秀虎

株式会社エイプルジャパン（以下、「当社」といいます）は、『お客さまからの「ありがとう」』をめざし、システムの開発やパッケージソフトの開発をはじめ、ネットワーク設計、システムインフラ構築、そしてそれらすべてにまつわる様々なソリューションを提供しています。

そのためには、当社が業務を通して取得したお客さまの情報及び、当社の情報システム・情報資産を、犯罪、不正アクセス、人為的ミス、災害などの様々なリスクから保護するため、必要なセキュリティ対策を強化していくことが必要です。さらに、従業員全員がセキュリティに対する高い意識をもって行動することで、当社の信頼を維持し、信頼のブランドを築くことが重要となります。

ここに、以下に掲げる情報セキュリティ方針を定め、全社で推進することを宣言します。

１．情報セキュリティ社内ルールの整備及び管理体制の確立

• 当社は、統合マネジメントシステム（ＩＭＳ）の下、情報セキュリティの社内ルールを整備し、情報セキュリティ管理体制を確立し、情報資産の適切な管理を行います。

２．情報資産の保護

• 当社は、お客さまから委託され取扱う資産及び、当社が取得した個人情報、当社が保有する資産について、機密性、完全性、可用性を確実に保護するために、組織的、技術的に適切な対策を講じます。

３．法令・指針の遵守

• 当社は、情報セキュリティに関係する法令、国が定める指針、その他の社会的規範を遵守します。

４．教育・訓練

• 当社は、役員や契約社員を含む全ての従業員が情報セキュリティの重要性を認識し行動できるよう、必要な教育及び訓練を実施します。

５．事故発生予防と発生時の対応

• 当社は、情報セキュリティ事故の防止に努めるとともに、発生に備えての対応ルールを確立します。万一、事故が発生した場合には、復旧策や被害の拡大防止策及び、原因究明のためのデータ保全を優先的に講じ、速やかに原因究明と再発防止策等の適切な対策を講じます。

６．継続的改善

• 当社は、以上の活動の評価と見直しを定期的に行い、情報セキュリティの継続的な改善に努めます。