第1条(目的)
本情報セキュリティポリシー(以下「本ポリシー」といいます。)は、株式会社アクトレックス(以下「当社」といいます。)が取り扱う情報資産を、漏えい・改ざん・破壊・紛失・不正利用等の脅威から保護し、お客様および社会からの信頼を維持することを目的とします。
第2条(適用範囲)
- 本ポリシーは、当社が保有・管理するすべての情報資産 (紙媒体、電子データ、システム、機器 等)に適用します。
- 当社の役員・従業員(正社員、契約社員、アルバイト・パートを含む)、 および当社業務に従事する委託先等も、本ポリシーを遵守するものとします。
第3条(情報資産の管理)
- 当社は、情報資産の重要度や機密性に応じて分類を行い、 適切な管理レベルを定めます。
- 情報資産の取得・保管・利用・廃棄にあたっては、 安全性を確保し、不正な閲覧・持ち出し等が行われないよう努めます。
第4条(個人情報の保護)
当社は、個人情報の取り扱いについて、別途定める「プライバシーポリシー」に基づき、適切な管理と保護を行います。
第5条(技術的安全管理措置)
当社は、情報資産を保護するため、次のような技術的な対策を講じます。
- アクセス権限の適切な設定・管理
- パスワード等認証情報の適切な管理
- ウイルス対策ソフト・ファイアウォール等の導入・運用
- OS・ソフトウェアのアップデート等による脆弱性対策
- データのバックアップおよび復旧手順の整備
第6条(物理的安全管理措置)
当社は、事務所・設備・機器などに対して、次のような物理的対策を講じます。
- 入退室管理(鍵・カード等による管理)
- 書類・媒体の施錠保管
- 不要になった書類・媒体の適切な廃棄(裁断・溶解等)
- ノートPC・スマートフォン等の盗難・紛失防止措置
第7条(組織的安全管理措置)
- 当社は、情報セキュリティの責任者として【情報管理責任者(役職名など)】を定め、 情報セキュリティに関する運用・監督を行います。
- 社内規程・マニュアル等を整備し、継続的な見直しを行います。
- 情報セキュリティに関する相談窓口を設け、適切な対応に努めます。
第8条(教育・啓発)
当社は、役員・従業員等に対し、情報セキュリティおよび個人情報保護に関する教育・研修を定期的に実施し、本ポリシーの理解と遵守を徹底します。
第9条(外部委託先の管理)
当社は、業務を外部に委託する場合、情報セキュリティおよび個人情報保護の観点から適切に評価・選定を行い、必要に応じて機密保持契約等を締結するとともに、委託先に対して適切な管理・監督を行います。
第10条(インシデント発生時の対応)
- 情報漏えい、不正アクセス、システム障害等の情報セキュリティインシデントが発生、またはそのおそれがある場合、 当社は速やかに事実関係を調査し、被害の拡大防止に努めます。
- 必要に応じて、関係するお客様・取引先・関係機関等への報告・連絡を行います。
- 原因分析および再発防止策を講じ、継続的な改善を行います。
第11条(法令等の遵守)
当社は、情報セキュリティおよび個人情報保護に関する関連法令、ガイドライン、その他の規範を遵守します。
第12条(ポリシーの見直し)
当社は、法令改正や社会情勢の変化、事業内容の変更等に応じて、本ポリシーの内容を適宜見直し、改善に努めます。
制定日 : 2025年11月24日
最終改定日: 2025年11月24日
会社名 : 株式会社アクトレックス
所在地 : 〒154-0004 東京都世田谷区太子堂4-18-15 マガサン三軒茶屋2 3F-3
代表者 : 代表取締役 田中 啓太