INFORMATION SECURITY POLICY

１．情報セキュリティ基本方針の趣旨

昨今、個人・企業情報の漏洩やウィルス・ワームの侵入など情報セキュリティへの関心が高まり、お客様からは、情報の適正な取扱いや安心なサービスの提供等、情報セキュリティに対する要請が高まっている。株式会社アプレ（以下、当社という）では、これらの要請を踏まえビジネスにおいて、お客様からの信頼を維持し、お客様に最適な商品やサービスを提供して顧客満足度を高め、顧客との良好な関係を構築・維持しつづけることが事業上重要であると考え、ここに情報資産の機密性、完全性、可用性を確保するための情報セキュリティ基本方針を定める。当社のビジネスに携わる役員および従業員は情報セキュリティ基本方針を遵守し、情報セキュリティの維持、向上に努めなければならない。

２．適用範囲

情報セキュリティ基本方針は当社で活用される全ての情報システム関連資産に適用する。ここでいう情報システム関連資産とは、情報(文書・データ等)、ハードウェア、ソフトウェア、サービスおよびこれらを保護・利用することに係わる施設・設備を含む。

３．基本的対策

当社の情報セキュリティの基本的対策は、下記のとおりとする。
（１）リスクの評価基準、リスクアセスメントの構造を確立し、これに基づくリスクアセスメントの体系的なアプローチを定義する。即ち情報資産の脅威と脆弱性を識別し、特に調達・生産・物流・販売関連の情報資産では可用性を、顧客の情報資産の維持・管理には機密性を重視したリスクアセスメントを行い、セキュリティ要求事項を明確にする。
（２）リスクを特定し、その対策を行うことで、業務継続の安定化と顧客満足の更なる向上を図る。
（３）情報セキュリティにかかる教育・訓練を、関連する従業員に対して実施し、セキュリティに対する意識を高める。

４．組織

情報セキュリティ基本方針に基づく要領、セキュリティ要求事項の審議及び対策実施の評価、見直し、また情報セキュリティ活動の普及を推進するためのその他の施策はリスク管理委員会において決定する。リスク管理委員会の決定に基づき、情報セキュリティ活動の円滑な推進を図るための施策は、全社においてこれに取り組むこととする。

５．情報セキュリティ管理責任者

当社の情報セキュリティの管理責任者は、コーポレート本部長とする。

６．法令等の遵守

当社で業務に携わる役員および従業員は、個人情報保護法、不正アクセス禁止法等の法令および営業上の契約を遵守しなければならない。

７．監査

当社の情報セキュリティ基本方針、および関連する要領・手順書の遵守状況は、経営政策室が定期的に監査する。   

2022年11月1日施行

2024年5月1日改訂

株式会社アプレ
代表取締役　菊地　温以