ＩＳＭＳ基本方針

平成20年11月1日
株式会社アクティブ・ワン

　株式会社アクティブ･ワン（「当社」）は、コールセンター及びデータマイニング事業活動に関わるクライアント企業に関する情報、エンドユーザーに関する情報、および当社のノウハウに関する情報を取り扱っております。これら機密情報の情報セキュリティ確保のためには、技術的な安全対策を講じるとともに、従業員一人一人が情報セキュリティの重要性を認識し、行動することが重要と考えます。この基本認識を元に、ここに「ＩＳＭＳ基本方針」を定め、当社の情報セキュリティの適切な実現のための指針とします。

【社内体制】

当社は、「ＭＳ管理責任者」を任命し、教育･監査責任者と部門ごとの情報セキュリティ管理責任者を定め、情報セキュリティ対策を推進するための体制を確立します

【内部規定等の整備】

当社は内部規定、マニュアル等を整備し、情報セキュリティ管理を実践します。

【教育】

当社は、情報管理等に関する効果的な教育、指導を継続的に実施し、情報セキュリティの重要性を常に意識して業務を遂行することに努めます。

【対策基準の確立】

当社は、リスク受容水準を設定し、また、リスクの受容可能レベルを特定し、体系的なリスクアセスメントおよびリスクマネジメントに基づき、適切な管理目的および管理策を設定します。

【事業継続管理】

当社は、災害･故障などの偶発的事故等により発生する事業中断リスクを受容可能レベル以下に抑え、事業を遂行するために事業維持管理を行います。

【法令･規範･契約の遵守】

当社は、情報セキュリティに関する法令、国が定める指針その他の規範および契約書の定めを遵守します。

【継続的改善】

当社は、本「ＩＳＭＳ基本方針」を遵守するとともに、社会情勢の変化等に対応した施策に向けて、定期的な見直しと改善に努めます。