情報セキュリティ基本方針
株式会社アルプスケアハート(以下「当社」という)は、経営理念『Heart to Heart』に基づく「人と人との心のつながりを大切に」した信頼に応えるため、情報セキュリティ確保を重要な経営課題のひとつとして認識しております。当社は以下の方針に従い、情報及び情報を管理する仕組み(以下「情報資産」という)の適切な利用方法を定めて運用し、当社社員がこの基本方針を遵守することにより、お客様の情報資産の安全を確保し、当社における情報資産を保護します。
-
1法令、社会的規範、規程の遵守
当社は情報セキュリティに関する法令、社会的規範はもとより、関係各規程を遵守します。
-
2情報セキュリティの体制
当社は情報セキュリティの管理体制を確立し、情報資産の適切な管理に務めます。
-
3情報セキュリティ対策、方法
当社は適切な人的・組織的・技術的施策を講じて、情報資産に対する不正な侵入、漏洩、改ざん、紛失、破壊、盗難、利用妨害等を防止し、安全かつ適正な管理、運用を行います。
-
4教育の実施
当社は情報資産を利用する者に対して必要な教育活動を実施し、情報資産の重要性を認識すべく周知徹底をはかります。
-
5監査の実施
当社は情報資産の適正な管理、運用を維持するため、情報セキュリティ管理体制に対する定期的な監査を実施し、継続的な改善に努めます。
-
6事故時の対応
当社は万が一情報資産にセキュリティ上の事故が発生した場合、遅滞なく開示し、その原因を迅速に究明した上で対策を施し、被害拡大を防止します。
2021年7月1日