1. 基本理念
当社では、お客様からお預かりする情報に基づき業務を遂行しております。お客様からお預かりした情報のみならず成果物を含めた様々な情報資産の適正なセキュリティ管理がお客様からの安心・信頼の源泉であり、経営上の最優先事項であると認識しています。我々を取り巻く環境は様々に変化しており、情報資産の適正な管理を続けるためには継続的な改善が必須です。当社の社員はセキュリティ管理の仕組みを理解し、それを運用します。
当社はセキュリティ管理のために、情報資産の管理方法(ISMS)の確立・維持をし、リスクの管理をいたします。また、法令及び規制要求事項並びに契約上のセキュリティ義務を考慮し、セキュリティの目的の設定及び情報セキュリティに関係する活動を推進します。
2.情報セキュリティ基本方針
- 情報セキュリティ委員会を設置し、最適なセキュリティ対策を講じるとともに、セキュリティ活動の推進を図ります。
- 役員及び従業員は、当社のセキュリティに関する規則に従って行動し、情報資産に関する事故の発生予防に努めるとともに、万一、事故が発生した場合は、再発防止策を含む適切な対策を速やかに講じるものとします。
- 全社的に情報セキュリティに関する啓発・教育活動を実施します。
- 事業内容の変更、組織変更及び技術的変化等に応じて、ISMS基本方針を定期的に見直し、情報セキュリティ体制の継続的な改善を図ります。
- ISMS基本方針を実現するために経営陣としての責務をはたし、支持します。
アセンダント・ビジネス・ソリューションズ株式会社
代表取締役 ヘンリー・タン
2010年1月13日
BPO部の給与計算並びに社会保険手続き業務チームがISOの認証を取得
