株式会社アミカ企画(以下「当社」という。)は、情報の適切な管理が重要な経営課題であることを認識し、お客様をはじめ社会からの信頼を常に得られるよ う、情報セキュリティに関する当社の取組み方針として「情報セキュリティポリシー」を宣言し、「情報セキュリティポリシー」を遵守します。

① 情報セキュリティ管理体制の構築

情報セキュリティポリシーが対象とする情報は、当社が業務上保有する全ての情報として、当社は、その情報の保護及び適切な管理を行うため、情報セキュリティ責任者を配置し、情報セキュリティ対策をすみやかに実施できる体制を構築します。

② 内部の整備

当社内での全役職員への、情報の保護及び適切な管理を行うための明確な方針・ルールを周知徹底します。

③ 監査体制の整備・充実

当社は、業務の遂行において情報セキュリティに関する法令、規程・ルー ルなどが遵守され、有効に機能しているかを定期的に検証します。

④ 適切な情報セキュリティ対策

当社は、情報に係る不正アクセス・破壊・情報漏えい・改ざんなどの事故を未然に防止するため、組織整備をはじめとする総合的な安全管理措置の観 点からセキュリティ対策を実施します。

⑤ 情報セキュリティリテラシーの向上

当社は、全役職員に対して、情報セキュリティリテラシーの向上を図ると ともに、当社の情報の適切な管理を実行するための教育を継続的に実施します。

⑥ 業務委託先の管理体制強化

当社は、弊社の業務を委託する場合は、業務委託先としての適格性を十分 に審査し、当社と同等以上のセキュリティレベルを維持するよう要請します。また、これらのセキュリティレベルが維持されるように、必要かつ適切な監督を実施します。

⑦ 継続的改善の実施

当社は、以上の取組みを定期的に評価、見直すことにより、情報セキュリティマネジメントの継続的改善を実施します。