株式会社アクセラ(以下、「当社」といいます。)は、企業価値の向上において最も重要な経営資産の一つが「情報資産」であると認識しています。 情報資産が適切に保護されなければ、お客様、取引先様、株主様、ならびに社会全体からの信頼を失う重大なリスクが生じます。
当社は、情報資産を取り巻くあらゆる脅威からこれを守るため、物理的・技術的なセキュリティ対策のみならず、 役員および従業員等一人ひとりが高い情報セキュリティ意識を持ち、規程を遵守した行動をとることが最も重要であると考えます。
この基本理念に基づき、ここに「情報セキュリティ基本方針」を定め、これを実行・維持・改善していくことを宣言します。
当社が管理する、事業活動において取り扱うすべての情報資産(個人情報、業務情報、技術情報、ならびにこれらを取り扱う情報システム等)を対象とし、 機密性・完全性・可用性の観点から、適切な管理策を講じ、あらゆる脅威から保護します。
当社は、情報セキュリティおよび個人情報保護に関する法令、ガイドライン、業界規範、 ならびに当社が定める各種社内規程および契約上の義務を遵守します。
当社は、情報セキュリティを組織的に推進するため、情報セキュリティ管理責任者を任命し、必要な責任および権限を付与します。 また、情報資産の把握と管理を徹底し、継続的に有効な情報セキュリティ管理体制を構築・運用します。
本方針に基づき、情報セキュリティに関する内部規程・手順書を整備し、情報資産の適切な取扱いを明確化します。 情報漏洩、不正アクセス、改ざん、紛失、破壊等の不正行為に対しては、厳格な姿勢で臨みます。
役員、正社員、契約社員、アルバイト、派遣社員、受入出向者、業務委託者等、当社の情報資産を取り扱うすべての者(以下「従業員等」)は、 本方針および関連規程を遵守する義務を負います。 違反があった場合には、就業規則その他の規程に基づき、適切な措置を講じます。
当社は、従業員等に対して情報セキュリティに関する教育・啓発・訓練を継続的に実施し、 情報セキュリティリテラシーの向上を図ります。
業務を外部に委託する場合には、委託先の情報セキュリティ体制を適切に評価し、 当社と同等以上の情報セキュリティ水準を維持することを求めます。 また、契約および運用を通じて、継続的な管理・見直しを行います。
当社は、不正アクセス、情報漏洩、改ざん、紛失、破壊、サービス妨害等を防止するため、 適切な技術的・物理的セキュリティ対策を講じた情報システムの構築・運用に努めます。
万一、情報セキュリティ事故が発生した場合には、速やかに原因を究明し、 被害の拡大防止および再発防止策を実施します。 また、法令等に基づき、お客様、取引先様、関係機関への報告が必要な場合には、適切かつ迅速に対応します。
情報セキュリティ管理体制および本方針について、定期的な評価および内部監査を行い、 社会環境や技術の変化、新たな脅威に対応できるよう、継続的な改善を行います。
以上
制定日:2024年10月1日
最終改定日:2025年12月1日
株式会社アクセラ
代表取締役社長(CEO)吉野 朋美