株式会社エーエルジェイ（以下　当社という）は、法人企業、団体、自治体等の顧客情報を取り扱い、システムの開発・設計・運用・保守・管理、等の情報処理サービスを行う事業者です。これら情報資産に対するお客様からの信頼を得るためには、情報セキュリティの確保は重要な経営課題であると考えます。お客様に対するサービスを継続的かつ安全にご提供していくために、情報資産に対する適切な安全対策を実施することの指針として、ここに「情報セキュリティ基本方針」を定めます。

[1] 情報セキュリティ基本方針の対象

当基本方針が対象とする「情報資産」とは、当社の企業活動において入手および知り得た情報、ならびに当社が業務上保有するすべての情報とし、この情報資産の取扱いおよび管理に携わる当社の「役員、社員、派遣社員等」および、当社の情報資産を取扱う「業務委託先およびその社員」が遵守することとします。

[2] 情報セキュリティの維持

情報セキュリティの基本事項である「機密性」「完全性」「可用性」を確保し維持します。情報セキュリティを維持・管理するため、当基本方針に準じた情報セキュリティ対策を講じます。
個人情報については、プライバシーマーク制度に準拠した、当社の「個人情報保護方針」に準じて管理します。

[3] 情報セキュリティの推進

情報セキュリティに関する責任者として「情報セキュリティ管理責任者」を任命し、情報セキュリティ活動を推進していきます。

[4] 法令遵守

著作権法、個人情報保護条例等、情報セキュリティに関する法令及びその他の規範を遵守します。

[5] リスクアセスメント

リスクを評価する基準を確立し、定義されたリスクアセスメントの構造を確立します。リスクアセスメントで明確になったリスクを低減するため、最適な人的、物理的及び技術的な情報セキュリティ対策を講じます。

[6] 教育

当社役員及び従業員（パート含む）に対して情報セキュリティ基本方針を周知徹底し、情報セキュリティを確保する為の啓蒙と教育を定期的に実施します。

[7] 違反に対する措置及び罰則

当社役員及び従業員（パート含む）が、この情報セキュリティ基本方針遵守の義務を怠った結果、当社の情報セキュリティに重大な影響を与えた場合、もしくは与えかねないような悪質な行為などが認められた場合には、当社就業規則に基づいた懲戒等明確な責任を求めます。

[8] 見直し及び評価

情報セキュリティの実効性が確保できるよう遵守状況の確認、運用面に関する必要な措置を規定し、環境変化に対応するため定期的に評価・見直しを実施します。