株式会社アサインは「私たちは、常に技術と信用を第一に地域に貢献するため成長を続けます」という会社理念に基づき、お客様の真のニーズに応えるべく情報処理サービスを提供していく上で、全社員がお客様の情報および当社が保有している情報資産を保護するという高い意識をもち、お客様に満足いただける安心・安全なサービスを提供するとともに、継続的な改善努力を行います。
(1)情報資産の機密性、完全性、可用性を確実に保護するために組織的、技術的に適切な対策を講じ、変化する情報技術や新たな脅威に対応します。
(2)全社員に情報セキュリティ教育の実施と方針の周知徹底をはかり、意識の高揚・維持に努めます。
(3)マネジメントシステム及び、情報セキュリティに関する目的を設定し、定期的にレビューし、継続的に改善を実施し、維持します。
(4)マネジメントシステムを実行・維持・改善して行くために管理責任者に責任と権限を委譲します。
2018年4月11日
株式会社アサイン
代表取締役 佐川 正夫
A5.15 アクセス制御方針
(1)アクセス権は、部署、役職、担当業務毎に個別に情報資産へのアクセス権を与え管理します。
(2)アクセス権は、異動・退職・その他必要に応じて見直します。
A8.13 バックアップ方針
(1)定期的に指定した機器のデータやシステム領域をバックアップします。
(2)定期的にバックアップ内容を確認し、それらの復元手順を確立します。
A8.24 暗号による管理策の利用方針
(1)脅威分析の結果や用途、外部との接続状況などを踏まえ必要に応じて暗号化を施します。
(2)不特定多数がアクセスするネットワーク上に流通させる場合は適切な暗号化を行います。
A8.28 セキュリティに配慮した開発のための方針
(1)バージョン管理システムを利用し、リポジトリ及び版の管理を行います。
(2)パッケージ開発時はセキュリティを考慮し、規定に則り開発を行います。
2024年4月1日
株式会社アサイン
代表取締役 佐川 正夫
システムドクターとして
チーム力でお客様の期待に応えます!