SECURITY　ACTION

アサミクリエイト設計株式会社（以下、当社）は、独立行政法人情報処理推進機構（IPA）が実施する「SECURITY ACTION」（二つ星）を宣言いたしました。

「SECURITY ACTION」とは、安全・安心なIT社会を実現するためにIPAが創設した中小企業自らが情報セキュリティ対策に取り組むことを自己宣言する制度であり、取り組み状況によって「一つ星」「二つ星」の順に段階的に区別されます。

当社は、自社の情報セキュリティの対策状況を把握した上で情報セキュリティ基本方針を定め、外部に公開したことにより、二段階目の「二つ星」を宣言したものです。

情報セキュリティ基本方針

アサミクリエイト設計株式会社（以下、当社）は、当社の情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

１．経営者の責任

当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

２．社内体制の整備

当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。

３．従業員の取組み

当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。

４．法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関わる法令、規則、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。

５．違反及び事故への対応

当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

制定日：2022年8月16日