情報セキュリティ基本方針

　アーク情報システムは独立系ソフトウェア会社として、お客様に大きな満足をいただける付加価値の高い技術サービスや製品を提供するよう心がけています。
　弊社がお客様に安心いただけるより良いサービスを提供するためには、情報資産全般に対し適切な安全対策を実施し、紛失、盗難、不正使用などから保護する必要があります。
　そのためには、物理的、技術的なセキュリティ対策の強化はもちろん、社員がセキュリティに高い関心をもち、セキュリティ関連規約を遵守する行動をとることが重要だと考えます。
　ここに「情報セキュリティ基本方針」を定め、弊社が保有する情報資産に対する適切な保護対策を実施するための指針とします。 アーク情報システムの全社員は、この趣旨を理解し、「情報セキュリティガイドライン」の内容を熟知・遵守します。

１．適用範囲

弊社の管理下にあるすべての事業活動に関わる情報資産を対象とする。

２．情報セキュリティの促進

情報セキュリティの促進、運営のため、会社はセキュリティ委員会を設置し、活動に必要な資源及び権限を割り当てる。 セキュリティ委員会は、物理的側面を含め、ガイドライン、及び情報セキュリティ管理体制の策定などを行う。

３．社員の義務

期間契約社員を含む全社員は、セキュリティ委員会が承認したガイドライン・手順書に準じて行動する。もし違反した場合には、就業規則により処分を受ける。

４．個人情報の保護

弊社は個人情報取扱事業者であり、個人情報の取り扱いをする上で、「個人情報保護法」及び関連法規で規定された要求事項を遵守し、 不正な利用及び情報の漏洩を防止する。

５．関連法規の遵守

著作権法や不正競争防止法など、情報セキュリティ関連法規・契約を遵守し、顧客及び弊社関係者の営業秘密など、知的財産の適正利用・保護に努める。

６．教育

情報セキュリティに関する啓蒙・教育活動は、経営層の支持のもと、セキュリティ委員会が推進する。

７．更新

常に変化するリスクに対して効率的にマネジメントを行うため、情報セキュリティマネジメントシステムやセキュリティガイドラインなどの見直しを毎年定期的に行う。

平成16年9月29日

株式会社アーク情報システム 代表取締役社長
藤井悦郎