情報セキュリティ方針

基本理念

株式会社AOMORIロジステック（以下、当社）は、「時代とともに新たな価値を創造し続ける」を理念に掲げ、社会がより良いものへ進化しいける環境を目指し、事業を展開しております。
当社事業内にて取り扱う、お客様の情報資産は、当社の経営基盤として極めて重要なものです。

当社は、漏洩、毀損、滅失等のリスクから情報資産を保護することの重要性を認識し、役員、従業員以下、全ての
従業者を挙げ、この方針を遵守し、情報資産の機密性、完全性、可用性といった情報セキュリティを維持するための活動を実践しています。

1.情報セキュリティの定義

情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義する。

2.適用範囲

当社の管理下にある、全ての業務活動に関わる情報資産を対象とする。

3.情報セキュリティの目的

3.情報セキュリティの目的

• 顧客および利害関係者に、事業上蓄積した情報やお預かりした情報等、当社が取り扱う全ての情報資産を様々な脅威から守ること。
• 定期的な情報セキュリティ教育の実施により、全従業員の情報セキュリティに対する意識向上を図ること。
• 情報資産の評価価値に従った適切な取扱いを行うこと。
• 事業継続計画を充実させること。

4.情報セキュリティの目標

当社は情報資産に損失・損害を与える可能性のあるリスクを、定められた受容可能なリスク水準以下に低減することを情報セキュリティの目標とします。

5.管理者の任命と義務

当社は情報セキュリティ委員会を設置するものとする。
情報セキュリティ委員会は、情報を不正な暴露、漏洩・改ざん・破壊・盗難などの様々な脅威から保護すること。

6.従業員の義務

役員及び全従業員は、情報セキュリティ基本方針及び情報セキュリティに関する規則に準じて行動する。
もし、違反した場合には、就業規則の罰則規定を適用するものとする。

7.個人情報保護

当社は、個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン（経済産業省）に準じて個人情報を管理するものとする。

8.機密情報管理

当社は、不正競争防止法に準じて顧客および当社の秘密情報を管理するものとする。

9.著作権保護

当社は、著作権法に準じて著作物を管理するものとする。

10.秘密保持契約

当社は、顧客との秘密保持契約事項に準じて情報を管理するものとする。

11.情報セキュリティ教育推進

当社の情報セキュリティについては、情報セキュリティ委員会で推進を図るものとする。
役員及び全従業員は、情報セキュリティの教育及び訓練に参加することを義務とする。

12.定期的見直し

常に変化するリスクに対して効率的かつ効果的にマネジメントを行うため、情報セキュリティに関する規則を定期的に見直しを行うものとする。

2012年1月31日 制定
株式会社AOMORIロジステック
代表取締役　野土谷 泰大