アリビア株式会社 情報セキュリティ基本方針

アリビア株式会社（以下「当社」）は、”自由闊達”なる事業活動を通して、”自由闊達”であるからこそ出来る、社会に有用とされる価値の創造を目指す企業です。当社が社会に有用とされる価値を創造するためには、当社の事業活動に関連する情報資産を保護し、情報セキュリティを確保することは重要な課題であると認識しております。
当社の情報資産を保護する指針として、情報セキュリティ基本方針を策定し、これを以下の通り実施し推進します。

1. 情報資産の保護
   当社は、情報資産の機密性、完全性及び可用性を確実に保護するために、組織的、技術的に適切な対策を講じます。
2. 法令等の遵守
   当社は、情報セキュリティに関する法令、規則等を遵守します。
3. 情報セキュリティ対策基準
   当社は、本“情報セキュリティ基本方針”を実施・推進するために、遵守すべき行為及び判断基準を統一的なレベルで定め、情報セキュリティ対策を行う上で、基本的なやるべきことを明記した情報セキュリティ対策基準を策定します。
4. 経営者、従業員等の責任と義務
   当社の経営者、従業員と、当社の事業活動にかかわる外部委託業者は、情報セキュリティの重要性について共通の認識を持つとともに、業務の遂行に当たって、本“情報セキュリティ基本方針” および関連する諸規則を遵守する義務を負うものとします。
5. 教育、研修の実施
   当社は、経営者、従業員と、当社の事業活動にかかわる外部委託事業者が、情報資産の重要性を十分に認識するように、必要な教育、研修を実施します。
6. 情報セキュリティ監査の実施
   当社は、本“情報セキュリティ基本方針” および関連する諸規則が遵守されていることを、客観的な視点から検証するために定期的に監査を実施します。
7. 継続的な改善
   当社は、本“情報セキュリティ基本方針”および関連する諸規則、管理体制の評価と見直しを定期的に行い、情報セキュリティの継続的な改善を図ります。