情報セキュリティに関する基本方針

アートプラン株式会社及びその子会社(以下、「当社グループ」といいます。)は、企業活動を行う上で取り扱う全ての情報について、これを適切に管理及び保護し、すべての情報資産に対する機密性、完全性、可用性の確保・向上に努め、お客様を含む社会全体の信頼に応えるため、情報セキュリティ基本方針(以下、本方針といいます。)を定め、これを実施し推進することを宣言します。

1.基本理念
情報セキュリティマネジメントシステム運用の実施において、内部的、外部的であるか、故意又は偶発的であるかに関わらず全ての脅威から、当社グループで扱う情報資産を保護します。

2.適用範囲
本方針では、当社グループ管理下にある全ての企業活動に関わる情報を適用範囲とします。

3.情報セキュリティ管理体制
(1)情報セキュリティ体制を確立し、情報セキュリティの維持管理を適切に実施いたします。
(2)情報セキュリティ確保のために必要な対策を講じるべく情報セキュリティ規程を制定します。

4.情報セキュリティに関する基本原則
(1)情報資産に応じた適切な技術的施策を講じ、取扱う全ての情報資産に対する不正な侵入、漏えい、 改ざん、破壊、流出、利用妨害等が発生しないよう努めます。
(2)万が一情報資産に情報セキュリティ上の問題が発生した場合であっても、その原因を迅速に究明し、 被害を最小限にとどめるとともに再発防止に努めます。
(3)特に重要な情報資産については、その利用が妨げられることのないよう、充分な備えに努めます。
(4)当社グループの役員及びグループ従業員一人ひとりが、今日の情報社会における加害者とならないよう努めます。

上記の継続的な活動を確実に実施し、且つ日々発生している新たな脅威にも対応できるよう、情報セキュリティ管理に努めます。

5.情報セキュリティ教育の実施
当社グループは、役員及びグループ全従業者に対し必要な情報セキュリティ教育を実施し、基本方針並びに各種規程の周知徹底と、リテラシーの向上を進めます。

6.各種法令等の遵守
当社グループは、関連する国内及び国際的な法令等、及びガイドラインを遵守します。

7.外部委託先の監督責任
当社グループは、当社の業務を外部委託する場合、外部委託先として適格性を審査し、当社と同等以上のセキュリティレベルを維持するよう要請します。
また、セキュリティレベルが適切に維持されていることを確認するため、外部委託先の定期的な監査を実施します。

8.継続的な改善
当社グループは、本方針、関連規程及び手順書の見直しを行い、定期的に情報セキュリティ対策実施状況を評価し、情報セキュリティの継続的な改善を図ります。

9.電子情報処理組織の管理に関する質問、相談への対応
当社の電子情報処理組織の管理に関するご質問やご相談、ご意見については、お問い合わせ窓口よりご連絡ください。当社の電子情報処理組織の管理責任者は以下のとおりです。

IT支援室 部長
アートプラン株式会社
〒100-6103 東京都千代田区永田町2-11-1 山王パークタワー3F

令和1年12月1日
アートプラン株式会社