- 法人向け、パソコン買取・処分・販売の株式会社アールキューブ
- 情報セキュリティ
情報セキュリティ
情報セキュリティ基本方針
ここ数年で、情報通信ネットワークが高度化するとともに、生成AIやクラウドコンピューティング、IoT技術が急速に発達するなど、デジタル社会が著しく進展しています。
株式会社アールキューブ(以下「弊社」といいます。)は、この変化の著しいデジタル社会で活動する一員として、信頼される企業であり続けるため、弊社が保有する全ての情報資産に対する情報セキュリティを再確認し、その取得・利用・保管・廃棄の各プロセスにおいて適切な管理を行っていかなければなりません。
また、ICTの利活用に伴って発生するリスクを分析・評価し、情報資産の機密性(漏洩を防ぐこと)、完全性(改ざんを防ぐこと)、可用性(必要なときに使用できること)を確実なものにする必要があります。
こうした時代・環境に即した情報セキュリティの更なる向上を実現するために、ISO/IEC 27001の国際規格に則って情報セキュリティマネジメントシステム(ISMS)を再構築し、情報セキュリティ対策について継続的に改善していくことを宣言し、ここに、情報セキュリティ基本方針を定めます。
1 組織及び体制の確立
情報セキュリティの確保に必要な組織及び体制を整備し、責任と権限を明確にします。また、従業員や委託先等の人的資源に関するリスクを認識し、適切な対策を講じます。
2 情報の分類と対策
情報をセキュリティの観点から分類し、情報の作成、入手、利用、保存、移送、提供、消去、廃棄等の情報のライフサイクルの各段階において重要度に応じた適切な対策を講じます。
3 物理的セキュリティ対策
重要な業務施設及び情報に関する物理的リスクに対して適切な対策を講じます。
4 情報及び情報システムの運用管理における対策
重要な情報及び情報システムの運用管理に関するリスクに対して適切な対策を講じます。
5 情報システムの開発等における対策
情報システムの取得や開発及び保守におけるリスクに対して適切な対策を講じます。
6 緊急事態への対応
情報の漏えい等の情報セキュリティインシデントや災害等により事業活動が中断されるような事態が発生した場合に備えて適切な対策を講じます。
7 法令順守
個人情報保護法、不正競争防止法、不正アクセス禁止法等の法令及び規制の要求事項、並びに契約上のセキュリティ要件等を遵守します。
8 教育
全ての役員と従業員に対して、定期的に情報セキュリティに関する必要な教育を行います。
制 定 日 2007年7月01日
改 訂 日 2015年2月18日
改 訂 日 2018年6月12日
改 訂 日 2020年5月27日
最終改訂日 2024年6月19日
株式会社アールキューブ
代表取締役 五留場仁 バハラム