株式会社アミファ(以下、当社)は、お客様や取引先からお預かりした、または当社が保有する企業秘密・個人情報などの情報資産を事故・災害・犯罪などの脅威から守り、お客様ならび社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
当社が取り扱うすべての情報資産(機密情報、顧客情報、従業員情報、システム、クラウドサービス、委託先を含む)を対象とします。
当社は、経営者主導で組織的かつ継続的に情報セキュリティの維持および改善・向上に努めます。また、従業員に対し情報セキュリティの重要性を周知し、教育を推進します。
当社は、情報セキュリティの維持および改善のために組織を設置し、情報セキュリティ対策を社内規程として定めます。
当社の従業員は、情報資産の重要性を十分に認識する上で必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、これらに基づく適切な管理体制を構築・運用します。
当社は、情報セキュリティに関わる法令違反、契約違反および事故が発生した場合には適切に対処し、再発防止に努めます。
