アクリーグ株式会社｜アクリーグについて

ISMS基本方針

　アクリーグ株式会社は、当社の経営理念「好奇せよ、変化せよ、魅了せよ　われらの使命は　社会に魅力を与える事也」を体現し、社会課題に対して魅力的な提案を率先して行うことで、地域社会の持続的な成長と発展に寄与し続けることを目的とする。

a）組織の目的に対して適切である。

　組織の目的達成における、組織の活動及び社会・顧客に対しての情報セキュリティに関するリスクを分析し、継続的な改善を図る。適用される法令・規制要求事項・準拠事項を遵守した上で長期的な戦略と組織の目的を推進する。

b）情報セキュリティ目的を含むか、又は情報セキュリティ目的の設定のための枠組みを示す。

　代表取締役をトップマネジメントとした組織的な推進と、情報セキュリティ委員会による部署間を超えた情報収集・分析により目標設定及び達成の管理を行う。また、その達成に必要な技量を特定し、教育として継続的に実施する。

c）情報セキュリティに関連する適用される要求事項を満たすことへのコミットメントを含む。

　内部監査及び外部審査（更新審査・サーベイランス審査）を実施して監視するとともに、管理責任者のもと実働たる各部署の日常業務において継続的な記録を行う。併せて、組織の活動及び社会・顧客に対しての情報セキュリティリスクの分析を行い、情報セキュリティインシデントへの対応、情報セキュリティ技術の向上、情報資産の評価・保護を継続的に実施する。

d）ISMSの継続的改善へのコミットメントを含む。

　組織の目的を達成するために、顧客および利害関係者の情報セキュリティに関する安心向上及び経営の状況の好循環確認を以て、継続的改善が果たされているかの判断を行う。

e）文書化した情報として利用可能である。

　ISMS基本方針の包括的フレームを定めて、これを文書化し利用可能にする。

f）事業継続管理について

　自然災害又は事件・事故、及び機器やソフトウェア等の故障・不具合等により当社の事業活動が中断・停止しないように、各マネジメントシステムの委員会活動とも連携を図りながら、適切な予防対策と回復措置を講ずるものとし、自然災害又は事件・事故等が発生した場合はその影響を最小限に抑えるとともに、事業継続確保に努める。

g）組織内に伝達する。

　ISMS基本方針及び包括的フレーム、また情報セキュリティ目的達成に必要な技量の教育によって、ISMSを組織内へ伝達します。

h）必要に応じて、利害関係者が入手可能である。

　ISMS基本方針及び包括的フレーム、また情報セキュリティ目的はホームページでの公開による一般的な手段で提供をします。

弊社は、2009年7月22日に一般社団法人情報マネジメントシステム認定センター（ISMS-AC）より
「ISO27001情報セキュリティマネジメントシステム適合組織」として認証を受けました。