セキュリティポリシー

株式会社アスカコーポレーション(以下、「当社」という)は、お客様のライフサイエンス分野のドキュメンテーションサービスにかかわる情報をはじめ、様々な情報を取扱う事業特性を踏まえ、情報セキュリティを確保することを社会的責務であると認識し、重要かつ継続的な課題として取り組みます。このため、当社では「情報セキュリティポリシー」を以下に定め、情報セキュリティ対策を実施します。

1. 情報セキュリティの目的

当社は、情報資産の保護および情報セキュリティ管理を適切に行い、情報の漏えい、改ざん、盗難等の情報セキュリティ事故を未然に防止し、お客様およびお取引先様ならびに、社会との信頼関係を築くことを情報セキュリティの目的とします。

2. 適用範囲

当社は、当社が保有する全ての情報資産、ならびに全従業者に情報セキュリティポリシーを適用します。

3. 実施事項

  1. 当社は、保有する情報資産に対する「機密性」、「完全性」、「可用性」を確保し維持します。
  2. 当社は、情報セキュリティに関する法的または規制要求事項を遵守します。
  3. 当社は、契約上のセキュリティ要求事項を遵守します。
  4. 当社は、重大な障害または災害から事業活動が速やかに再開できるように、お客さま情報を中心とした情報資産を保護し定期的に更新します。
  5. 当社は、役員を含めた全ての従業員に対し、定期的に情報セキュリティの教育・訓練を実施します。
  6. 当社は、情報セキュリティ上のリスクを評価する基準を定め適正なリスクマネジメントを実施することにより情報セキュリティマネジメントシステムを確立し、維持します。

4. 管理体制

当社は、情報セキュリティを推進していくためにセキュリティ委員会を設置し、情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行います。

5. 継続的改善

当社は、当社が取扱う情報資産のリスクに影響を及ぼす変化に対応して、情報セキュリティポリシーおよび情報セキュリティマネジメントシステムを継続的に見直し、その改善に努めます。

制定:2013年6月21日
改訂:2023年7月1日

株式会社アスカコーポレーション

代表取締役石岡映子