© 2024 Atrae, Inc.

Security Policy

情報セキュリティ基本方針

株式会社アトラエ(以下「当社」とする)は、「世界中の人々を魅了する会社を創る」というビジョンのもと、主にPeople Techの領域で事業を展開しております。これらビジョンの実現や、組織及び事業を運営するにあたり、保有する様々な情報資産をあらゆる脅威から守り大切に扱うことは、役員及び従業員が一丸となって取り組むべき、重要な経営課題であると認識しております。よって当社は、ここに「情報セキュリティ基本方針」を定め、遵守・推進してまいります。

  1. 組織体制

    個人情報を取得するに当たっては、その利用目的をできる限り特定し、その目的の達成に必要な限度において個人情報を取得致します。そのために必要な措置を講じます。

  2. 法令遵守

    情報セキュリティに関連する法令や指針を遵守します。

  3. 情報資産の保護

    保有する全ての情報資産を様々な脅威から保護するために、機密性、完全性、可用性の視点から重要性を認識するとともに、リスクアセスメントを行い、適切な情報資産の保護に努めます。

  4. 情報セキュリティインシデントへの対応

    情報セキュリティ事故の発生防止に努めるとともに、万が一、情報セキュリティインシデントが発生した場合には、一時的な対応に終始するのではなく、再発防止策を含めて、速やかかつ適切に対処いたします。

  5. 教育・研修の実施

    全ての役員及び従業員に対し、必要な情報セキュリティに関する教育・研修を実施し、情報資産を適切に取り扱うことの重要性を認識させることで、リテラシーの向上及び関連する諸規程の周知徹底を図ります。

  6. 継続的改善の実施

    以上の取り組みを定期的に評価、見直すことにより、情報セキュリティ管理の継続的改善を実施します。

制定日 2019年11月1日 株式会社アトラエ 代表取締役 新居佳英