クラウドサービス情報基本方針

アルティウスリンク株式会社（以下、当社）は、クラウドサービスにおける情報セキュリティに関する基本ルールを定め、当社が取り扱う情報資産を、過失、事故、災害、犯罪などあらゆる脅威から保護するために必要な情報セキュリティの確保に取り組みます。
当社は、当社が開発する情報システムを継続的にかつ安定的に確保し、情報資産を適切に扱うことが重要な社会的責務であることを認識し、クラウドサービス情報基本方針を定めました。クラウドサービスに関わる組織の従業員は本趣旨を理解し、倫理観をもって業務に携わることを宣言いたします。

情報セキュリティの目標
- （1）情報資産の機密性を確保し、情報の漏洩防止に努めます
- （2）情報資産の完全性を確保し、情報の改竄防止に努めます
- （3）情報資産の可用性を確保し、必要な情報が必要な時に利用できる状態にいたします
- （4）万が一、情報セキュリティ事故が発生した場合も、その被害を最小限に留め迅速な復旧を行い、再発を防止いたします
適用範囲
当社が提供する以下のクラウドサービスを適用範囲といたします。
- VisualMenu for touching
情報セキュリティ体制
適用範囲に関わる組織（以下「当社」という）が取り扱う全ての情報資産の保護及び適切な管理を実現するため、当社情報セキュリティ担当役員が情報セキュリティ事務局を設置して、情報資産の管理状況の把握と必要な対策を迅速に実施できる体制を維持いたします。
情報セキュリティに関する教育
当社は、情報セキュリティの必要性および具体的な遵守事項を当社の従業員に周知徹底するために、必要な教育を実施します。
情報セキュリティに関する社内規定の整備
情報セキュリティ事務局は、本方針および「プライバシーポリシー（別掲参照）」に基づいた社内規定を整備し、情報資産の適切な管理を行うための明確な方針・ルールを当社内に周知徹底してまいります。
関係法令及びその他の規範等の順守および罰則
当社は、業務を実施する上で遵守すべき情報セキュリティに関する各種法令、規範、業界ガイドライン、営業上の契約、及び社内規定等を遵守いたします。また違反行為を行った従業員に対しては当社就業規則の定めに従い懲戒等の対象として厳格に対処いたします。
継続的改善
情報セキュリティ事務局は、業務の遂行において、情報セキュリティに関する法令や社内規定・ルールが順守され、有効に機能しているかを検証するため、定期的および必要に応じて内部監査を実施します。この内部監査による改善に加え情報システムの変更や新たな脅威等の環境変化に対応した見直しを行い、継続的な改善活動に努めます。

制定 2018年11月1日
改定 2023年9月1日

アルティウスリンク株式会社
代表取締役社長　網野孝