SECURITY ACTION

セキュリティアクション

SECURITY ACTION

「独立行政法人情報処理推進機構(IPA)」が、安全・安心なIT社会を実現するために創設した中小企業自らが情報セキュリティ対策に取組むことを自己宣言する制度である「SECURITY ACTION」の趣旨に賛同し、2018年7月13日付けで当社は「SECURITY ACTION」の「★★二つ星」を宣言しました。

「SECURITY ACTION(セキュリティアクション)」宣言とは?

「SECURITY ACTION」は中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度です。
安全・安心なIT社会を実現するために創設されました。

>>SECURITY ACTION セキュリティ対策自己宣言

情報セキュリティポリシー(基本方針)

株式会社アクシス(以下、当社)は、WEBアプリケーションの設計・開発・販売およびIT関連サービスを通じて、社会から必要とされる「進化する強い会社」であり続けます。このためには、お客様をはじめとするお取引先の皆様からお預かりした情報資産と、当社が保有する情報資産を守ることが重要な経営課題の一つであると認識します。よって、ここに情報セキュリティ基本方針を定め、維持・向上させることを宣言いたします。

  1. 情報セキュリティの目的に関して

    情報資産に対する適切な安全対策を実施し、お客様をはじめとするお取引先の皆様から安心され、信頼される事業活動の継続を、情報セキュリティの目的といたします。

  2. 適用範囲に関して

    当社が保護対象とする情報資産の範囲は、当社の事業活動において入手した情報と、当社が業務上保有する全ての情報を対象といたします。

  3. 情報セキュリティマネジメント体制に関して

    当社は、情報セキュリティの責任者として「情報セキュリティ管理責任者(SMR)」を任命し、運用、統括を実施いたします。

  4. 安全処置に関して

    当社は、情報資産の重要性を認識し、不正アクセス、紛失、漏えい、改ざん、破壊などの脅威から情報資産を適切に保護いたします。また、従事者に対し啓蒙教育を定期的に行い、高いセキュリティ意識を継続させます。

  5. 法令、国が定める指針その他の規範(以下、「法令等」という。)に関して

    当社は、情報セキュリティに関連する法令等を常に把握することに努め、従業員、取引先に周知し、契約上の要求事項および社会的規範を遵守いたします。

  6. 事故対応に関して

    当社は、万一セキュリティ上の問題が発生した場合は、迅速に原因を究明し速やかに対策を講じて影響を最小化すると共に、再発防止に努めます。

  7. 継続的改善に関して

    当社は、情報セキュリティポリシーを定期的に評価し、継続的に改善していきます。

制定 2018年 7月13日
改訂 2018年 8月 8日
株式会社アクシス
代表取締役 水谷 知司