当社は、当社が関与する情報資産を適切に管理し保護するため、この情報セキュリティ基本方針を定め、情報セキュリティマネジメントシステ ム(ISMS)の国際規格である、ISO27001認証基準の達成に向け、当社の情報セキュリティ対応策を策定し、実施するとともに継続して改善します。

1. 適切な人的・組織的・技術的諸施策を講じ、情報資産に対する不正な侵入、漏えい、盗難、改ざん、紛失、破壊、利用妨害などが発生しないよう、予防並びに是正に努め、厳正な管理の下で安全な保管を行ないます。
2. 万一情報資産にセキュリティ上の問題が発生しても、その原因を迅速に究明し、その被害を最小限に止めるよう努めます。
3. 社員に対し、情報セキュリティポリシーについて周知徹底し、これに必要な教育・訓練を行ない、啓蒙を図ります。
4. 情報セキュリティに関する法令、規制、およびその他の規範を遵守します。
5. 情報セキュリティに関する管理策の定期的な監査を行ない、継続的な改善を実現します。

以上

株式会社アスペア
代表取締役　加藤 雄一