アクリーグ株式会社｜アクリーグについて

ISMS基本方針

　当社は、GIS関連技術の構築・システム運用・システムデータ更新、保守管理を主力業務として広域的に事業展開するプロフェッショナル集団たる自覚の下、情報セキュリティを経営品質の最重要課題と位置付け、社会情報基盤の安心・安全を支えてお客様の信頼に応えるため、ここにISMS基本方針を掲げこれを実施し、見直しと改善を行い、継続し推進することを宣言します。

＜基本方針の包括的フレーム＞

1. 法令遵守
   当社は、全従業員に対し情報セキュリティに関する法令・規則や、ISMSの規格、業務上締結した契約書や仕様書の要求事項を遵守させます。

2. 教育・訓練
   当社は、全従業員に対し情報セキュリティに関する教育・訓練を定期的に実施し、かつ協力会社の社員に対しても業務内容に応じて必要な情報セキュリティの教育を、全従業員と同一レベルで実施します。

3. 推進体制
   当社は、情報セキュリティ対策を完全実施するため、代表取締役社長を最高責任者とした管理体制の下、情報セキュリティ管理責任者を任命し、情報セキュリティ委員会を設置して、活動に必要な権限と資源を助成の上これを推進します。

4. 情報セキュリティインシデントへの対応
   当社に情報セキュリティに関する事件・事故が発生した場合は、発見者は速やかに代表取締役社長と情報セキュリティ管理責任者にその内容を報告することを徹底させます。この事件・事故発生原因は情報セキュリティ委員会が分析・解析と記録を行い、必要に応じて再発防止策を講じます。

5. 情報セキュリティ技術の改善・改良への対応
   当社は、情報セキュリティ技術の改善・改良に積極的に対応するため、関連技術の情報収集に努め、お客様への安全・安心の提供が経営品質の第一義ととらえ行動します。

6. 情報資産の評価・保護
   当社は、当社の情報資産の評価・保護を正しく行うため、必要に応じて外部有識者に意見を求める他、情報セキュリティ委員会が評価・保護すべき情報資産を明確にして、この情報資産のリスクを評価する基準を策定し、適切な運用管理を行います。

7. 事業継続管理
   当社は、自然災害又は事件・事故、及び機器やソフトウェア等の故障・不具合等により当社の事業活動が中断・停止しないように、適切な予防対策と回復措置を講ずるものとし、自然災害又は事件・事故等が発生した場合はその影響を最小限に抑えるとともに、事業継続確保に努めます。

8. 基本方針周知とレビュー
   当社は、この基本方針（包括的フレームを含む）を全従業員と協力会社に対して周知徹底するとともに、社会情勢や経営環境の変化に合せ年1回の見直しを行い、ISMSの継続的な改善を図ります。

弊社は、2009年7月22日に一般社団法人情報マネジメントシステム認定センター（ISMS-AC）より
「ISO27001情報セキュリティマネジメントシステム適合組織」として認証を受けました。