情報セキュリティポリシー

株式会社VAAK(以下「当社」という)は、大量の情報を取り扱う業務領域のサービスを提供しております。それゆえ、情報セキュリティ対策の徹底を図ることが最大の責務であると考えております。

当社は当社のサービスを安心してご利用いただけるよう、情報セキュリティに関する基本方針を次の通りに定め、保護管理体制とその取り組みに関して継続的な改善に努めてまいります。

情報セキュリティポリシーの適用範囲

当ポリシーが対象としている情報資産の範囲は、当社が企業活動に必要な範囲で入手した情報および、企業活動上で知りえた情報、ならびに当社が業務上保有しているすべての情報を対象としています。

法令、指針、規範の順守について

当社は、当社が保有するすべての情報に対して、適用される法令、国が定める指針および、その他の該当する規範を順守致します。

情報セキュリティ管理体制について

当社は、情報セキュリティに関する必要な対策を迅速に実行できるよう情報セキュリティ管理者を設置するとともに、情報セキュリティ事務局を組織します。

情報セキュリティ対策の実施

当社は、情報資産に対する外部からの不正なアクセス・攻撃等による情報資産の紛失、破壊、改ざん、漏洩、不正アクセス等を防ぐための適切なセキュリティ対策と措置を講じます。また、よりセキュリティレベルの高い管理体制を実現するために、法令等の改廃や社会情勢変化も鑑みながら、適切な対処(管理体制の見直し、システムの改廃、最新の技術的セキュリティ対策への投資等)を継続的に行ってまいります。

情報セキュリティリテラシーの継続的な向上

当社は、全役職員に対してセキュリティ教育を徹底します。また法令等の改廃や社会情勢変化も鑑みながら、継続的に教育を実施し、リテラシーの向上に努めてまいります。

委託先の管理体制について

当社が業務委託を行う際には、委託先企業が当社と同等の情報セキュリティレベルを有するかの適合性評価を実施し、一定基準以上であることを審査した上で業務委託先企業を選定致します。また、セキュリティレベルが適切に維持されることを確認しつづけるため、業務委託先企業を継続的に見直すとともに、必要に応じて監査を実施し、情報資産の取り扱いについての状況確認と適合性評価を実施し、さらなる情報セキュリティ強化に努めます。

2017年11月1日