AMSC ホーム > 情報セキュリティー方針
株式会社アムスク(以下、当社)は、外国系半導体を扱う専門商社としてお客様の商品開発に参加させていただき、情報提供と技術サポートを含めたシリコン・ソリューションを提供することによって、社会に貢献することを役割と考えています。そのためには、お客様からお預かりした製品情報や技術情報など情報資産のセキュリティ確保が重要な経営課題であると捉えるとともに、社会的責任であるとも考えています。
また、社会全体の情報ネットワーク化の進展により、情報セキュリティを高めることが強く求められていると当社は考えております。
この考え方に基づき、当社は、下記の通り情報セキュリティ基本方針を定め、これに従うことで情報セキュリティを適切に管理します。
情報資産の「機密性」、「完全性」、「可用性」を確保し維持すること。
* 情報資産とは、当社が保有している情報全般のこと。顧客情報や販売情報などの情報自体に加えて、ファイルやデータベースといったデータ、CD-ROMやUSBメモリ、ハードディスクドライブ、メモリカードなどのメディア、そして紙の資料も情報資産に含まれる。
* 機密性とは、認可された利用者だけがアクセスでき、情報が外部に漏洩しないこと。
* 完全性とは、情報や情報システムが正確であること、さらに情報の取扱いが手順化されていて、それが守られていること。
* 可用性とは、認可された利用者が、必要なときに情報や情報システムにアクセスできること。
当社は情報資産を適切に取り扱うことにより、お客様、取引先様、株主様、社員などのステークホルダーの信頼に応え、企業としての社会的責任を果たすことを目的とする。
1. 当社の全ての業務を対象とする。(海外現地法人を含む)
2. 役員、社員、派遣社員、パート、アルバイトを含む全社員を対象とする。
1. 情報セキュリティ事故の発生を予防し、かつ発生を抑える。
2. 万が一、情報セキュリティ事故が発生した場合には、被害を最小限に抑え、事業継続性を確保する。
当社では、下記の枠組みにしたがってリスクアセスメント及びリスクマネジメントを行い、管理目的及び管理策を設定します。
1. 情報資産の認識
当社における情報資産の重要度を正しく認識して分類を行う。
2. リスクアセスメント
リスクを評価するための基軸を確立して、リスクアセスメントを実施する。
3. リスクマネジメント
管理的、物理的、技術的なリスク対策を実施する。
1. 情報セキュリティ義務の遵守
全社員は、法令、規制、社内規程、及び契約上の情報セキュリティ義務を遵守する。
2. 教育と啓蒙
全社員に対して情報セキュリティ基本方針を徹底する。
3. 事業継続管理
情報システムの重大な故障や災害の影響から事業活動の中断に対処し、重要な業務プロセスを保護し、事業活動と重要な業務プロセスの再開を確実にする。
4. 違反時の罰則
情報セキュリティ基本方針の違反者に対して賞罰規定に則り罰則を適用する。
万が一、情報セキュリティ事故が発生した際の対処・対外的な報告をはじめとして、情報セキュリティに関する一般的な責任及び特定の責任は当社の経営陣に属する。
本方針は、当社の取締役会により承認され、かつ1年に1回取締役会にてレビューされるものとする。
株式会社アムスク
代表取締役社長 栗原 新太郎
