情報セキュリティ方針

認証、検証業務を行う第三者機関として、信頼され、質の高い認証サービスを提供する機関として、お客様及び利害関係者からの高いレベルの情報セキュリティに対する要望に、アームスタンダード株式会社は、応えていく必要があります。高いレベルの情報セキュリティを確実にするため、「アームスタンダード株式会社 情報セキュリティ方針」と定め、マネジメントシステムに展開していくことをお約束します。

この方針を実現するため、アームスタンダード株式会社は、そのマネジメントシステムの中で情報セキュリティ対策を効果的に運営管理し、維持し、情報セキュリティパフォーマンスとマネジメントシステムの有効性を継続的に改善していきます。

外部契約者を含むすべての要員は、情報セキュリティを確保するため、関連する法規制及び契約要求事項を順守することは当然のこととして、情報セキュリティに対し高い意識を持ち、この方針に沿って行動します。

また、この方針は、変化する環境に応じ、定期的に見直すものとします。

情報セキュリティとは、情報の機密性、完全性、可用性を維持することである。

当社が行う、企画、経理、営業を風組むすべての部門における、認証、検証及び関連する情報提供活動を対象とする。

当社は、取り扱う情報の重要性を認識し、最適な情報セキュリティ対策を講じる。これら対策には、人的、物理的、技術的、組織的な対策を含む。

当社のすべての要員は、必要な情報セキュリティの教育を受けなければならない。

災害や故意・偶然を問わず発生する事件・事故などによる、事業継続の中断を最小限のレベルに抑えるために、予防策の実施と共に復旧・回復のための計画を行う。
これらの計画が効果的なものであることを維持する。

以上

2018年4月1日
アームスタンダード株式会社