Aspire Analytics(以下、「当社」)は、AI・データサイエンスを基盤としたコンサルティングサービスを提供する企業として、お客様からお預かりする情報資産をはじめ、当社が取り扱うすべての情報資産を適切に保護することを最重要責務のひとつと位置づけています。ここに情報セキュリティポリシーを定め、その遵守と継続的な向上に努めます。
1. 基本方針
当社は、情報資産の機密性・完全性・可用性を確保し、お客様の信頼を損なうことのないよう、組織的かつ継続的に情報セキュリティ対策を推進します。全役職員が情報セキュリティの重要性を理解し、責任ある行動をとることを徹底します。
2. 安全対策の実施
当社は、情報資産への不正アクセス、情報漏えい、改ざん、紛失、破壊などのリスクに対して、技術的・物理的・組織的な安全対策を講じます。クラウドサービスの適切な設定・管理、アクセス権限管理、多要素認証、暗号化、バックアップなどの施策を継続的に強化します。
3. 社内規定の整備
情報セキュリティに関する社内規定・手順を整備し、全役職員に周知徹底します。規定に基づいた運用を実行し、情報取り扱いにおけるリスクを最小化します。
4. 内部監査の実施
適切な運用を維持するため、情報セキュリティに関する内部監査を定期的に実施します。監査結果および外部環境の変化に基づき、必要な改善措置を講じ、常に最適なセキュリティ水準を維持します。
5. 法令順守
当社は、情報セキュリティに関連する法令、ガイドライン、契約上の義務を遵守します。特に、個人情報保護法をはじめとする各種法令について、適切かつ誠実な運用を行います。
6. 情報セキュリティ体制の継続的改善
当社は、技術革新や事業環境の変化に応じて、情報セキュリティ体制を継続的に見直し、最新の脅威に対応できる仕組みへ改善します。セキュリティ教育や啓発活動を通じて、組織全体のリテラシー向上にも努めます。
制定日 2025年11月13日
Aspire Analytics CEO 須山敦志