情報セキュリティ管理方針

株式会社AMBITION(以下、「弊社」といいます。)は、営業活動を行う上で取り扱う全ての情報を、慎重かつ適切に管理し、あらゆる情報資産に対する機密性・完全性・可用性※の維持・向上に努め、お客様を含む社会全体の信頼に応えるため、情報セキュリティ管理方針(以下、本方針といいます。)を定め、これを実施し継続的に推進することを宣言します。

※注)機密性は、情報にアクセスすることが認可された者だけがアクセスできることを確実にすること、として定義されます。完全性は、情報及び処理方法の正確さ及び完全である状態を安全防護すること、として定義されます。可用性は、許可されたユーザが、必要時に、必要な情報及び関連資産にアクセスできることを確実にすること、として定義されます。

1.基本理念

情報資産を保護する「情報セキュリティマネジメント」運用の実施において、内部的、外部的であるか、故意又は偶発的であるかに関わらず、弊社で扱う情報資産を、改ざん・破壊・漏洩等から保護します。

2.適用範囲

本方針では、当社グループ管理下にある全ての企業活動に関わる情報を適用範囲とし人的・物理的・環境的リソースを含むものとします。

3.情報セキュリティに関する基本原則

(1)情報資産に応じた適切な技術的施策を講じ、取扱う全ての情報資産に対する不正な侵入、漏えい、 改ざん、破壊、流出、利用妨害等が発生しないよう努めます。
(2)万が一情報資産に情報セキュリティ上の問題が発生した場合であっても、その原因を迅速に究明し、 被害を最小限に止め、また事後の再発防止に努めます。
(3)特に重要な情報資産については、その利用が妨げられることのないよう、充分な備えに努めます。
(4)当社グループの社員一人ひとりが、今日の情報社会における加害者とならぬよう努めます。

上記各項の継続的な活動を確実に実施し、かつ日々発生しているウィルス等の新たな脅威にも対応できるよう、情報セキュリティ管理に努めます。

4.役職員に対する、情報セキュリティ教育の実施

本方針では、当社グループ管理下にある全ての企業活動に関わる情報を適用範囲とし人的・物理的・環境的リソースを含むものとします。

5.継続的な改善

弊社は、役員及びグループ全従業者に対し必要な情報セキュリティ教育を実施し、基本方針並びに各種規程の周知徹底と、情報セキュリティに関するリテラシーの向上を進めます。

6.各種法令等の遵守

弊社は、情報セキュリティに関連する国内、及び国際的な法令等、ならびにガイドラインを遵守します。