情報セキュリティ
セキュリティポリシー
趣旨
当社は、既存の金融業界の常識にとらわれない新しい金融サービスを追求することにより、社会に貢献してまいりたいと常に考えています。そのためには当社サービスを安心してご利用頂けるように、お取引先の皆様からの信用・信頼を得て、要望や期待に応えていくことが最も重要であると考えております。
中でも、当社事業の金融とアウトソーシングという特性から、情報セキュリティに関する要望や期待はひと際高く、当社にて扱う情報資産を過失、事故、災害、犯罪等の脅威から守ることが事業継続の大前提であると認識しております。
以上の認識のもと、次のとおり情報セキュリティ基本方針を策定し、安全かつ適正な情報セキュリティ対策を継続的に実施してまいります。
取り組み方針
- 当社の扱う情報資産の特性から、以下を情報セキュリティの重点取り組み事項とします。
- 情報漏洩がないこと
(経理事務・給与前払制度運営業務アウトソーシングにおいて顧客企業の機密情報を扱うため) - 情報に誤りがないこと
(金融・支払業務において顧客企業の資金繰りを担っているため) - 情報の流れが滞らないこと
(キャッシュフローの無駄な滞留を除去する当社事業の大前提であるため)
- 情報漏洩がないこと
- 上記を確実に遂行するために、適切な人的・組織的・技術的施策を講じて、情報資産に対する不正アクセス、漏洩、改ざん、紛失、利用妨害、機能不全、人的ミス等を防止します。
- 情報セキュリティに関する法令、別途定める関係各規程、契約等を遵守します。
- 万一、情報資産にセキュリティ上の問題が発生した場合は速やかに報告し、その原因を迅速に究明し、被害を最小限にとどめるよう努めます。
- 当社の情報資産を利用する者に対し、情報セキュリティの重要性に関する教育を実施し、この基本方針の周知徹底をはかります。
- 上記の全てを適切に管理、運用、推進するために、リスク評価を含むマネジメントシステムを確立し、定期的にその見直し、改善を行います。
以上
アクリーティブは、金融サービスや経理事務等のソリューションサービスを提供しており、東京・大阪・千葉の主要3拠点において「ISO 27001」の登録認証を取得しております。
(初回登録:2006年3月、認証機関:一般社団法人日本品質保証機構(JQA))
※登録活動範囲:アウトソーシングサービス(経理業務、社内メール便仕分け業務)/買掛金早期支払いサービス/診療報酬債権等に関する早期支払いサービス