情報セキュリティ基本方針

株式会社ASJ
代表取締役社長　青木　邦哲

（2017年4月10日制定実施）
(2017年6月13日最終改定実施)

　株式会社ＡＳＪ（以下、「当社」）は、インターネットサーバサービス事業を展開する上で、情報セキュリティに関する法令その他の規範及び契約上のセキュリティ義務を遵守することで、当社が管理する情報資産を適切に保護し、ステークホルダーの信頼の維持・獲得することを目指しております。

　当社では、自主的なルール及びセキュリティ体制を定めるとともに、情報セキュリティ基本方針を定め、当社で扱う情報資産を、事業継続するために重要な要素の一つであると認識し、安全かつ適切に管理することを社会的責任と捉え、役員及び従業員一同で情報資産の保護に取り組むことを誓います。

行動指針

1. 役員及び従業員は、本基本方針及び定められた各種セキュリティ基準を基に、率先してISMSで要求される活動を推進してまいります。
2. 役員及び従業員は、本基本方針及び定められた手順について、遵守いたします。
3. 役員及び従業員は、情報セキュリティに関する法令、国が定める指針、その他の規範及び顧客との各種契約事項を遵守いたします。
4. 情報セキュリティリスクを識別し、組織的・物理的・人的・技術的に適切な対策を実施いたします。
5. 当社は、役員及び従業員に対し、情報セキュリティ教育を定期的に実施し、情報セキュリティの重要性・意識の向上を図ります。
6. 事業継続計画を策定し、維持及び定期的な訓練を行い、その結果を踏まえてレビューを行います。
7. 役員及び従業員は、就業規則及び当社のISMSを遵守することを要求するとともに、当社及びステークホルダーの情報資産の保護に対して支障をきたす行動を故意に行った場合、各種規程に定める懲戒処分・法的処分の対象となることを理解いたします。
8. 当社は、ISMSの適切性、妥当性及び有効性を継続的に改善してまいります。

ISMS（JIS Q 27001:2014）の認証について

株式会社ＡＳＪは、下記内容を対象に、BSIグループジャパン株式会社の審査を経て、情報セキュリティマネジメントシステムの認証基準である、JIS Q 27001:2014（ISO/IEC27001:2013）を取得しております。