株式会社AMS 情報セキュリティポリシー

株式会社AMS(以下「当社」という)は、オムニチャネル事業及びフルフィルメント業務等の業務活動を通じて個人情報を扱っておりますが、情報及び情報システム(以下、情報資産といいます。)を脅かすリスクの増大に伴い、全てのリスクを再評価し、情報を適切に管理保護することは、当社にとって事業活動の基本であり、社会的な使命であると認識し、「情報セキュリティポリシー」を策定しました。

今後はこの「情報セキュリティポリシー」および「個人情報保護のための行動指針(プライバシーポリシー)」を遵守し、さまざまな脅威から情報資産を保護し、かつ適正に取り扱うことにより、情報セキュリティの維持に努めます。

本ポリシーの適用範囲を当社が取り扱う全ての情報資産、ならびに全ての役員、正社員、嘱託、契約社員、パートタイマー、アルバイトおよび派遣社員(以下「従業員等」といいます。)とします。

制 定 日:2017年1月16日
株式会社AMS
代表取締役社長 中川 修

※当情報セキュリティポリシーについてのお問い合わせ先
株式会社AMS:info@amsinc.co.jp

 

1. 情報セキュリティ管理体制の構築

当社は、保有する全ての情報資産の保護および適切な管理を行うため、経営層を委員とする情報セキュリティ管理委員会を設置・定期開催することで情報セキュリティ対策をすみやかに実施できる体制を構築します。

 

2. 情報セキュリティ責任者の配置

当社は、情報資産の保護および適切な管理を行うため、情報セキュリティ責任者を任命、設置します。
これにより全社レベルで情報セキュリティの状況を正確に把握し、積極的な活動を行ないます。

 

3. 情報セキュリティリテラシーの向上

当社は、従業員等にセキュリティ教育・訓練を徹底し、当社の情報資産に関わる従業員等全員が、情報セキュリティリテラシーを持って業務を遂行できるよう教育啓蒙に努めます。
また、刻々と変わる状況に対応できるよう、教育・訓練を継続的に行います。

 

4. 情報セキュリティ対策の実施

当社は、情報資産に対する不正アクセス・情報漏えい・改ざん・紛失・破壊・利用妨害等などの事故を未然に防止するため、物理的、技術的、運用的、管理的、人的安全管理措置の観点から適切な情報セキュリティ対策を実施します。

 

5. 情報セキュリティに関する社内規程の整備

当社は、本ポリシーおよび「プライバシーポリシー」 に基づいた社内規程を整備し、個人情報だけではなく、情報資産全般の適切な管理を行うための明確な方針・ルールの遵守を周知徹底します。

 

6. 法令等の遵守

当社の役員を含めた全ての従業員等は、情報セキュリティに関する法令、国が定める指針その他の規範および契約などの遵守徹底に努め、違反する行為があれば厳しく対処することにより、適切な情報管理に努力します。

 

7. 監査体制の整備・充実

当社は、業務の遂行において情報セキュリティポリシーが周知徹底され情報資産が適切に管理されていることを検証するため、定期的かつ必要に応じて情報セキュリティに関する監査を実施します。

 

8. 継続的改善の実施

当社は、全社レベルの情報セキュリティマネジメントシステムを構築・運用し、取り扱う情報資産のリスク評価に影響を及ぼす変化に対応して、本ポリシーおよび情報セキュリティの継続的改善を実施します。

 

9. 外部委託先の管理体制

当社は、当社の業務を外部の業者に委託する場合、その適格性を十分に審査し、当社と同等以上のセキュリティレベルで情報資産を適切に取り扱うことができる企業を厳選します。
また、これらのセキュリティレベルが適切に維持されていることを確認するために、継続的なモニタリング等を実施します。

 

以上