情報セキュリティ基本方針

Ascent Business Consulting株式会社(以下、当社)は、お客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

1.経営者の責任

当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

2.社内体制の整備

当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。

3.従業員の取組み

当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。

4.法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。

5.違反及び事故への対応

当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

6.アプリケーションセキュリティ

セキュアコーディングガイドラインを使用し、セキュリティの向上を図っています。

7.データ保護

お客様の個人情報は暗号化し、保存します。

8.アクセス制御

ロールベースのアクセス管理を導入し、適切なアクセス管理を実施しています。

9.インフラ

AWS(悪意のある侵入の防止、セキュリティの状況を可視化・分析、保護・修復への迅速な対応等が確保された環境)上で動作しています。

10.ログの取得

障害発生時に、原因を探れるよう、システムログを記録しています。

11.サポート

専門知識を持った要員を配置し、サポートに当たります。

制定日:2024年1月1日
Ascent Business Consulting株式会社
代表取締役社長 北村 貴明

上部へスクロール