情報セキュリティ基本方針

株式会社アローズ(以下、弊社という)は、弊社が提供するサービスにおいて、お客様ならびに弊社の情報資産を様々なセキュリティ上の脅威からこれを保護することは極めて重要であり、情報セキュリティを経営の最重要課題の一つと位置づけ、お客様および社会からの信頼に応えるために、以下の方針を定め、実施、推進いたします。

本基本方針の対象となる情報資産は、弊社の企業活動において入手および知り得た情報ならびに弊社が業務上保有するすべての情報(以下、本情報資産という)を対象とします。

1.管理体制

弊社の各組織に情報セキュリティの責任体制を敷き、必要な規定規則の策定と実施により、適切な管理に努めます。

2.安全対策

弊社は、最新の人的・技術的・組織的施策を常に研究し、本情報資産の漏洩、改竄、紛失、破壊などの問題が発生しないよう、安全対策に努めます。

3.法令規範の順守

弊社の役員および従業員、臨時の雇用者、外部委託または関係会社の要員は、情報セキュリティに関連する法令および関係する規範を順守します。

4.内部監査の実施

弊社は、情報セキュリティに関する法令および社内規程等の順守状況について、定期的に情報セキュリティ監査を実施します。

5.教育・訓練

弊社は、情報セキュリティの重要性の認識と行動を徹底するために、要員に対して、その職務に応じて必要な教育・訓練を定期的に実施します。

6.外部委託先の監督責任

弊社は、弊社の業務を外部委託する場合、外部委託先として適格性を審査し、弊社と同等以上のセキュリティレベルを維持するよう要請します。
また、セキュリティレベルが適切に維持されていることを確認するため、外部委託先の定期的な監査を実施します。