高スキル人材をネットワーク／マネジメントする　アクション株式会社

当社はIT系を中心とした高度技術人材ネットワーク・マネジメントにより、お客様の貴重な情報を含む多くの資源・能力と繋がり、高品質かつ多様なサービス事業を展開しております。

そうした中でより良いサービスを展開していくためには、当社が取り扱う全ての情報資産に対して適切な安全対策を実施し、コンピューターネットワーク社会に内在するありとあらゆる脅威から保護しなければなりません。こうした情報セキュリティに対して従業員が高い意識を持ち、取り組んでいくことは極めて重要な責務だと考えております。

こうした考えのもと、当社が保有する情報資産に関る全ての者を対象とした、「情報セキュリティ基本方針」を定め、情報誌さんに要求される安全対策を実施するための指針とし、実践していくことを宣言いたします。

1. 当社は、情報の機密性・完全性・可用性の観点から適切な情報資産の利用基準、およびこれを運用する規程として情報セキュリティ基本方針を定めます。

2. 当社の管理下にある全ての業務活動に関する情報を当方針の適用対象とします。

3. 当社の役員及び当社で業務に従事する全ての者がこの義務を遵守します。

4. 当社は、情報セキュリティ管理責任者を選任し、情報セキュリティ対策の実施及びその運用に関する権限を与え、マネジメントシステムの確立・維持を図ります。

5. 当社は、法令、情報セキュリティに関する公的ガイドラインやその他の規範を遵守します。

6. 当社は、人的・技術的・物理的諸施策を講じ情報セキュリティ保護に対する事故発生の予防に努めます。万が一の事故発生に対しては迅速に処理し、被害の拡大を防止します。

7. 当社は、個人情報の取り扱いに関し、「個人情報保護法」で規定された要求事項を遵守し、適切な利用及び情報の漏洩などから保護することに努めます。

8. 当社は、不正競争防止法に基づき、顧客及び当社の機密情報を管理します。

9. 本基本方針は当社のホームページ上に開示し、いつでも閲覧できる状態にします。

10.当社は本基本方針の合理性を客観的に評価するとともに継続的な改善に取り組みます。

以上