株式会社アジェンダ(以下「当社」という)は、一般業務システムの受託開発・保守などの総合情報処理サービス事業、海外航空券予約サイトによる予約手配などの旅行業を展開しております。
当社は、事業に関連する情報資産が、当社従業者のみならずお客様にとっても重要であり、適切な安全管理対策を実施し、改ざん、紛失、破壊、漏えい、利用妨害等から保護することが、当社の社会的責任であると考えております。
そのため、物理的、技術的なセキュリティ強化はもちろんのこと、当社の全従業者がセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが最も重要だと考えます。
当社の管理下にある情報資産を保護し、かつ適切に取り扱うべく、本方針および別掲の「個人情報保護方針」を順守し、以下の対策の有効性を継続的に改善していきます。
情報セキュリティの管理体制の構築
当社が保有する全ての情報資産に係る適切な情報セキュリティ対策を講じるため、経営者主導により組織管理体制を確立します。
法令・規範等の遵守と内部規程の整備
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守すると共に、本方針に基づいた内部規程を整備し、個人情報だけではなく、情報資産全般の取り扱いについて明確な基準を示すとともに、情報漏えい等に対しては、厳しい態度で臨むことを社内外に周知徹底します。
監査体制の整備・充実
本方針および内部規程、ルール等への準拠性に対する内部監査を実施できる体制を整備していきます。また、より客観的な評価を得るために外部監査を取り入れていきます。
情報セキュリティ対策を徹底したシステムの実現
情報資産に対する不正な侵入、改ざん、紛失、破壊、漏えい、利用妨害等が発生しないよう、徹底した対策を講じたシステムを実現していきます。対策として必要最低限のアクセス権付与、アクセス制限等、データやシステムへのアクセスを徹底管理します。
事業継続管理
万一自然災害や事故、および機器の故障等の問題が発生しても、事業活動を中断・停止することなく継続して履行できるよう適切な予防措置や回復措置を講じます。
情報セキュリティのリテラシー向上
当社の情報資産に関わる全従業者が、情報セキュリティのリテラシーを持って業務を遂行できるように教育・訓練を継続して行います。
業務委託先の管理体制強化
業務委託契約を締結する場合は、当社と同等以上の適切なセキュリティレベルを備えた者を選び、契約によってセキュリティレベルの維持を守るよう定めた上で、継続的な指導、管理強化に努めます。
2020年5月1日制定
株式会社 アジェンダ
代表取締役社長 伊藤 智裕