株式会社エースプロ（以下「当社」）は、情報漏えいリスクに対し対策を講じることにより、お客様をはじめ社会からの信頼を常に得られるよう、「情報セキュリティポリシー」を策定しました。

1. 情報管理体制の構築

当社が保有するすべての情報資産の保護に努め、個人情報を取得するに当たっては、その利用目的をできる限り特定し、その目的の達成に必要な限度において個人情報を取得致します。そのために必要な措置を講じます。

2. 法令遵守

情報セキュリティに関連する法令やその他規範を遵守します。

3. 情報資産の保護

保有する全ての情報資産を様々な脅威から保護するために、情報セキュリティポリシーに基づいた内部規定を整備し、情報資産全般の取り扱いについて明確な方針を示すとともに、リスクアセスメントを行い、適切な情報資産の保護に努めます。

4. 情報セキュリティインシデントへの対応

情報資産に対する不正な侵入、漏えい、改ざん、紛失、破壊、利用妨害等が発生しないよう、徹底した対策を反映したシステムを実現していきます。
情報セキュリティインシデントの発生防止に努めるとともに、万が一、発生した場合には速やかに対応し、再発防止策を含め適切に対処いたします。

5. 教育・研修の実施

全ての役員及び従業員に対し、セキュリティ教育・研修を徹底し、当社の情報資産に関わる全員が情報セキュリティリテラシーを持って業務を遂行できるようにします。
情報資産を適切に取り扱うことの重要性を認識させることでリテラシーの向上及び関連する諸規程の周知徹底を図ります。

制定日 2023年06月30日
株式会社エースプロ 取締役 　小林正志