Security policy
情報セキュリティ基本方針
当社及び当社子会社(以下、「ARMグループ」という。)は、メンタルヘルスケアプログラムの開発及びそのサービスの提供、就業障がい者支援事業、複数の保険会社からの委託を受けた保険代理業務などリスクマネジメントに関する総合的なサービスの提供に取り組んでおります。
その中で、お客様からお預かりした情報をはじめ、当社が保有する情報資産の、様々な脅威からの保護・適切な管理を実現するにあたり、情報セキュリティへの取り組みが重要な責務であることを認識しております。
この考えのもと、ARMグループは情報セキュリティ基本方針を定め、適切な情報セキュリティ対策を実施いたします。
1. 法令などの遵守
ARMグループは個人情報保護法、情報セキュリティに関する法令、その他の規範、ガイドライン及び契約上のセキュリティ要求事項を遵守します。
2. 管理体制の構築と内部規程の整備
ARMグループは情報セキュリティに関する社内規程を整備し、情報資産の保護および適切な管理を行うための明確な方針・ルールを社内に周知徹底します。
また業務を委託する場合は、業務委託先としての的確性を十分に審査し、当社と同等のセキュリティレベルを維持するよう要請しています。また、これらのセキュリティレベルが適切に維持されていることを確認するために業務委託先の適切な管理を行います。
3. 情報セキュリティ教育の実施
ARMグループは、情報資産を利用する者に対して、継続的に情報セキュリティに関する教育を行い、情報セキュリティの重要性への意識を向上させることに努めます。
4. 継続的改善の実施
ARMグループは、情報資産の適正管理のために情報セキュリティリスクマネジメントを行い、定期的・継続的にその見直しを行います。
株式会社アドバンテッジリスクマネジメント
代表取締役社長 鳥越 慎二
制定:2009年1月1日
最終改訂:2017年1月1日