SECURITY POLICY

情報セキュリティ方針

基本理念

エールアカウンティング株式会社（以下、当社）では、お客様の情報を含むすべての情報資産を、当社の経営基盤において極めて重要なものと位置づけています。情報漏洩や毀損、紛失などのリスクに対し、情報資産の保護を徹底するため、役員および従業員をはじめ、情報資産を扱うすべての者がこの方針を遵守し、機密性、完全性、可用性といった情報セキュリティの維持に努めます。

基本方針

当社は、情報資産を適切に保護するため、情報セキュリティ方針および関連規程を策定し、それに基づいて業務を遂行します。また、情報セキュリティに関する法令や規制、お客様との契約事項を遵守致します。情報資産に対する漏洩、毀損、滅失などのリスクを分析・評価する基準を明確にし、体系的なリスクアセスメント方法を確立します。定期的にリスクアセスメントを実施し、その結果に基づき、必要なセキュリティ対策を講じます。
担当役員を中心に情報セキュリティ体制を確立し、全従業員がその重要性を理解するための教育、訓練、啓発を定期的に実施します。また、情報セキュリティポリシーの遵守状況や情報資産の取扱いについて定期的に監査を行い、不備や改善点を速やかに是正します。
万が一、情報セキュリティ上のイベントやインシデントが発生した際には、迅速かつ適切に対応する手順をあらかじめ策定し、被害を最小限に抑えます。特に業務中断を伴うインシデントについては、管理枠組みを定期的に見直し、事業継続を確実にします。
当社は、この基本理念を実現するために、情報セキュリティマネジメントシステムを確立し、目標を設定して実行するとともに、継続的な見直しと改善に努めます。

エールアカウンティング株式会社