当社は、お客様及びビジネスパートナーなどの利害関係者との信頼関係の上に成り立っています。
特に、お客様の健康増進を目的に膨大なプライバシー情報を扱う当社では、より良いサービスを提供し信頼を維持し向上させるためには、経営者を含む全社員が情報資産の価値と重要性を認識し充分な安全対策を講じ、情報の「完全性」「機密性」「可用性」を維持する必要があります。
情報資産を取り巻く各種の脅威から適切に保護するため、ここに「情報セキュリティ基本方針」を定め、情報セキュリティの向上を図ってまいります。
また、各種関連法令や規制の要求事項、並びに契約上のセキュリティ義務へ適切な対応をするべく、コンプライアンス経営に徹します。
社内基準を確立してリスク評価を実施し、重要な情報資産と関連する脅威やぜい弱性を全社的に認識し、適切なリスク対策を実施して、情報資産への不正アクセス、紛失、破壊、改ざんおよび漏えいの予防等、情報セキュリティ事件事故の発生を防ぐよう努めます。
情報セキュリティ目標を策定し、その達成に努めると同時に、全社員に対して情報資産と情報セキュリティの重要性を認識させ、情報資産及び設備・機器の適正な利用を周知徹底します。
万一情報セキュリティ上の問題が発生した場合、迅速な原因究明を行い最小限の被害にくい止める最善の策を講ずるとともに、予防及び維持改善に努めます。
前記の情報セキュリティ基本方針の活動を継続的に実施し、新しい脅威にも対応が出来るような、管理体制を確立します。
万一、法令規制要求事項及び社内規程に違反した場合、就業規則などに定める罰則を適用します。
当基本方針は常に見直しを行い、継続的改善に努めます。
2019年7月1日
株式会社asken
代表取締役社長 中島 洋
ISO27001認証情報
当社は、情報セキュリティマネジメントシステム(ISMS)の国際規格である「ISO/IEC27001」に準拠し、第三者機関による認証を取得しています。全社員が情報セキュリティ基本方針を認識し、情報セキュリティマネジメントの維持・向上に努め、お客様が安心してご利用いただけるサービス提供に努めてまいります。
【認証概要】
組織名称: 株式会社asken
認証規格:ISO/IEC27001:2022
認証番号:13553
認証範囲:食と健康に関するインターネットサービスおよび人的サービス提供
初回登録日:2020年1月24日
有効期限:2026年1月23日
審査登録機関:インターテック・サーティフィケーション株式会社 (UKAS認定の審査登録機関)
認定機関:UKAS(United Kingdom Accreditation Service:英国認証機関認定審議会)
