株式会社アウレスト(以下、「当社」)は、システム開発・ITソリューション事業を通じてお客様の大切な情報資産をお預かりしています。
当社は、情報セキュリティを事業運営の最重要課題の一つと位置づけ、すべての情報資産を適切に管理・保護するため、以下の基本方針を定めます。
1.情報セキュリティの目的
当社は、情報資産の機密性(Confidentiality)・完全性(Integrity)・可用性(Availability)を確保し、不正アクセス、情報漏えい、改ざん、紛失、システム障害などのリスクから保護します。これにより、お客様からの信頼を確保し、安全で安定したサービス提供を実現します。
2.体制および責任
当社は、代表取締役を情報セキュリティ管理責任者として統括し、社内に「情報セキュリティ管理体制」を構築します。社員および協力スタッフに対して、情報セキュリティ教育と遵守事項の周知を継続的に行います。
3.法令・規範の遵守
当社は、個人情報保護法、労働者派遣法、不正アクセス禁止法などの関連法令および契約上の義務を遵守し、お客様および社会から信頼される企業活動を推進します。
4.セキュリティ対策の実施
当社は、次のような多層的な対策を講じます。
・システム・ネットワークへの不正アクセス防止
・ウイルス・マルウェア対策および定期的な脆弱性対応
・アクセス権限管理および認証強化(多要素認証など)
・情報端末・媒体の暗号化と持ち出し管理
・開発環境と本番環境の分離運用
これらの技術的・組織的な対策により、情報資産の安全を確保します。
5.インシデント発生時の対応
万が一、情報漏えい、不正アクセス、システム障害等のセキュリティインシデントが発生した場合は、速やかに社内報告体制を通じて情報セキュリティ管理責任者へ報告し、原因の究明と被害の最小化、再発防止を行います。
必要に応じて、お客様および関係機関へ適切に連絡・報告を行います。
6.継続的な改善
当社は、技術の進化や社会的要請の変化に対応し、情報セキュリティ対策および本方針の見直し・改善を継続的に実施します。
情報セキュリティに関するお問い合わせ窓口
株式会社アウレスト 情報セキュリティ管理室
E-mail:info@olwest.co.jp
TEL:052-756-3700
受付時間:平日 9:00~17:00
制定日:2018年3月22日
最終改定日:2025年10月7日
株式会社アウレスト 代表取締役 林 和正