情報セキュリティに関する基本方針
アジャストシステムでは日々進化するコンピュータウイルスやサイバー攻撃などの手口に対応し、大切なお客様の情報を漏洩、流出させないよう努めて参ります。セキュリティとは「安全」を意味していることから、アジャストシステムでは業務上保有する情報管理は安全管理の徹底を図るよう努めて参ります。
要点
情報通信機器などの脆弱性や欠陥、自然災害、不正侵入、情報紛失・流出、業務中の事故、マルウェア(コンピュータウイルスなど)の流行などの影響を受けることなく、アジャストシステムが保有する情報の安全管理に努めます。また、日々変わりゆく最新情報技術の導入に努め、安全性の向上に努めます。
情報の特性管理(CIAの強化)
機密性の強化(Confidentiality)
アジャストシステムが保有する情報資産は許可された者のみが操作・管理、アクセスできるように制御いたします。第三者による人工的な不正アクセスとは別に、不正プログラムによる不正行為にも対応するよう努力いたします。また、機密性を高めるために必要に応じて情報の暗号化を図ります。
安全性の強化(Integrity)
アジャストシステムが保有する情報の正当性、正確性、網羅性、一貫性を維持することで、情報の円滑かつ適切な処理を図ります。
可用性の強化(Availability)
アジャストシステムが保有する情報を常に正常かつ円滑な処理が図られるように管理いたします。システム管理やデータのバックアップ、定期保守など最善の対応を図ります。
情報通信機器などの管理
情報通信機器などの最新化、安全性の強化
常に安全性の強化を図ることで高い安全性を維持します。最新化で情報通信機器の脆弱性、欠陥などを補うことにより、不正アクセスおよびサイバー攻撃などの防止を図ります。
自然災害、情報紛失・流出、業務中の事故などの予防
地震や水害などの自然災害、書類や端末などの情報紛失・流出、業務中の事故などによる情報漏洩・流出がないように努めます。
PDCAサイクルの導入
日々進化する情報通信技術を理解・分析し、現状の課題・改善を図られるようであれば最先端技術の導入いたします。
人材育成
アジャストシステムでは職員がお客様へ適切なご指導・ご支援をできるよう、専門知識や技術の習得を心がけております。また、職員間での情報共有を図ることで、円滑な業務実現を図ります。
