SECURITY
POLICY セキュリティポリシー

セキュリティポリシー

私たち株式会社Algoageは、弊社が展開する全事業を通じて、お客様、社員とその家族などすべてのステークホルダーの期待に応え、社会に貢献することを使命と考えています。
当社の事業活動において、お客様からお預かりする個人情報を含む多くの情報資産を活用しており、すべてのステークホルダーの期待に応えるためには、これらの情報資産を保護する事は、経営上の最重要課題であると認識しています。
この認識のもと、当社は情報セキュリティ方針を策定し、本方針に基づいてISMS（情報セキュリティマネジメントシステム）を構築・運用し、当社を取り巻く環境の変化を踏まえ、継続的改善に全社を挙げて取り組むことをここに宣言します。

1. 情報セキュリティの目的
   当社は、本方針を達成するため、以下の情報セキュリティ目的を定め、これを達成するための諸施策を確実に実施します。
   
   • お客様との契約及び法的または規制要求事項を尊重し遵守する。
   • 情報セキュリティ事故を未然に防止する。
   • 万一情報セキュリティ事故が発生した場合、影響を最小限にする。
2. 情報資産の保護
   当社は、保護すべき情報資産を特定し、機密性・完全性・可用性が損なわれないよう、物理的、技術的、組織的に適切な管理策を講じ、不正アクセス、紛失、破壊、改ざん及び漏えい等の予防に努めます。
3. リーダーシップと責任
   トップマネジメントは、情報セキュリティの確保に必要なリーダーシップを発揮し、責務を全うします。 また、情報セキュリティに関する意思決定機関として情報セキュリティ委員会を設置し、情報セキュリティ管理体制を構築・維持します。
4. ISMSの確立と運用
   当社は、本方針及び情報セキュリティの目的を達成するため、必要なプロセス及びそれらの相互作用を含むISMSを確立し、実施し、維持します。
5. 法令、国が定める指針及び契約上の要求事項の遵守
   当社は、情報セキュリティに関する法令、規制、国が定める指針、並びにお客様との契約における要求事項を特定し、これを誠実に遵守します。
6. リスクマネジメント
   当社は、事業の状況や環境の変化に応じた体系的なリスクアセスメントを実施し、特定されたリスクに対して適切に対応する計画を策定し、実施します。
7. 資源の確保
   当社は、ISMSの確立、実施、維持及び継続的改善に必要な経営資源を決定し、提供します。
8. 教育及び意識向上
   当社の事業に関わる全ての従業者に対し、本方針の重要性を認識させ、情報セキュリティリテラシーの向上のため、継続的かつ定期的な教育・訓練を実施します。
9. 情報セキュリティインシデントへの対応
   当社は、情報セキュリティ事故を未然に防止するよう努めます。 万一事故が発生した場合には、迅速に原因を究明し、その影響を最小限に抑えるとともに、再発防止策を講じます。
10. パフォーマンス評価と監査
    当社は、ISMSのパフォーマンス及び有効性を評価するため、監視、測定、分析及び評価を実施します。 また、定期的な内部監査を通じて、ISMSが要求事項に適合し、有効に実施・維持されているかを確認します。
11. 継続的改善
    当社は、マネジメントレビューや監査の結果、パフォーマンス評価の結果を踏まえ、ISMSの適切性、妥当性及び有効性を継続的に改善していきます。

以上