情報セキュリティ基本方針（再掲）

　株式会社アサヒ商会は、事業活動を正常かつ円滑に行う上で、情報セキュリティの確保は重要課題のひとつであると考え、情報資産を保護する指針として、情報セキュリティ基本方針を策定し、これを以下の通り実施し推進します。

1. 情報資産の保護

　私たちは、情報資産の機密性、完全性及び可用性を確実に保護するために、適切な物理的、技術的、人的諸対策を講じます。

2. 法令等の遵守

　私たちは、情報セキュリティに関する法令、規則等を遵守します。

3. 教育・研修の実施

　私たちは、情報セキュリティの重要性を充分に認識し、組織的な教育・研修を実施します。

4. 違反及び事故への対応

　私たちは、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には、適切に対処し再発防止に努めます。

5. 継続的な改善

　私たちは、本方針および関連する諸規則、管理体制の評価と見直しを定期的に行い、情報セキュリティの継続的な改善を図ります。

6. SECURITY ACTION宣言

　私たちは、独立行政法人情報処理推進機構（IPA）の創設した「SECURITY ACTION」の趣旨に賛同し、SECURITY ACTION 二つ星を宣言しました。SECURITY ACTIONは、中小企業自らが情報セキュリティ対策に取り組むことを自己宣言する制度です。

２０１８年６月１日

株式会社アサヒ商会 代表取締役 廣瀬一成