SECURITY ACTION宣言

SECURITY ACTION宣言

「SECURITY ACTION」は、中小企業自らが情報セキュリティ対策に取り組むことを「自己宣言」する制度です。中小企業の自発的な情報セキュリティ対策への取り組みを促す活動を推進し、安全・安心なIT社会を実現するためにIPAが創設した制度です。

アーケストレージ株式会社は、情報セキュリティ対策をさらに強化するため、一つ星への取り組みに加え、全社的な情報セキュリティ基本方針を策定し公開することで、「二つ星」を宣言します。

【一つ星】情報セキュリティ5カ条への取り組み

アーケストレージ株式会社では、情報セキュリティ対策の第一歩として、以下の「情報セキュリティ5カ条」に取り組むことを宣言します。

１．OSやソフトウエアは常に最新の状態にしよう！
２．ウイルス対策ソフトを導入しよう！
３．パスワードを強化しよう！
４．共有設定を見直そう！
５．脅威や攻撃の手口を知ろう！

【二つ星】情報セキュリティ基本方針

1. 目的
   本方針は、アーケストレージ株式会社（以下、「当社」という）が保有し、取り扱う文化財データ、業務情報、並びにすべての情報資産を、漏洩、改ざん、紛失、破壊、および不正使用の脅威から保護し、継続的かつ安定的な事業運営を実現することを目的とします。当社は、情報セキュリティマネジメントシステムを確立し、情報資産の機密性、完全性、可用性を維持するための取り組みを推進します。
2. 適用範囲
   本方針は、当社のすべての事業活動に関わる情報資産、および、これらの情報資産を取り扱うすべての役員、従業員、契約社員、派遣社員、その他当社の情報資産を利用するすべての者（以下、「利用者」という）に適用します。
3. 経営者の責任とコミットメント
   代表取締役は、情報セキュリティ対策を重要な経営課題と認識し、主導的な役割を果たします。情報セキュリティに関する体制を確立し、必要な経営資源（予算、人員、設備など）を投入するとともに、情報セキュリティマネジメントシステムの継続的な改善に努めます。
4. 法令及び契約上の要求事項の遵守
   当社は、情報セキュリティに関する法令、規制、国が定める指針、その他の規範、及びお客様との契約におけるセキュリティ要求事項を遵守します。特に、個人情報保護法等の関連法令を遵守し、情報セキュリティに関する社会的責任を果たします。
5. 情報セキュリティ体制の構築
   当社は、情報セキュリティを確保するための組織体制を構築し、情報資産の適切な管理を行うための明確な責任と権限を定めます。代表取締役を情報セキュリティの最高責任者とし、セキュリティ対策の計画、実行、監視、および改善を推進します。
6. リスクアセスメントと対策の実施
   当社は、保有する情報資産に対する潜在的なリスクを定期的に評価し、そのリスクを低減するための適切な技術的・物理的・組織的な対策を実施します。この対策には、不正アクセス防止、ウイルス対策、データの定期的なバックアップなどが含まれます。
7. 教育・訓練の実施
   すべての利用者に対し、情報セキュリティの重要性を理解させ、情報資産の適切な取り扱いを徹底するため、定期的な教育および訓練を実施します。
8. 違反に対する措置
   本方針および情報セキュリティ関連規定に違反した利用者に対しては、就業規則または関連契約に基づき、厳正に対処します。
9. 継続的改善
   情報技術の進化や事業環境の変化に対応するため、情報セキュリティマネジメントシステムの運用状況を定期的に見直し、継続的な改善を実施します。

令和５年１０月１５日(一つ星 宣言日)　　　　　　　　　
令和７年１１月　１日(情報セキュリティ基本方針 制定日)
アーケストレージ株式会社代表取締役　
岡村　真由