当社は、情報サービスの発展を担う企業として情報リスク管理の重要性を認識し、以下に掲げる情報セキュリティ方針を定め、不正アクセスや情報漏洩等の脅威から情報資産を守り、情報セキュリティの向上に努めて、健全な高度情報化社会の構築を目指してまいります。

1.法令等の遵守

当社は、個人情報保護関連法等の法令や、各省庁等の規範を尊重・遵守し、情報の保全管理はもとより、適時・適切な情報開示を実施いたします。

2.適用範囲

本情報セキュリティ方針は、当社が業務上保有する情報資産及び従業員等（役員、社員、嘱託、派遣社員等を含む）に適用します。

3.社内規程の整備

情報資産の保護に努め、また開示すべき情報を適正に取り扱うため、当社は情報管理に関する社内規程を設けて、情報管理体制を確立いたします。

4.教育・訓練

当社は、役員・従業員等に対する情報セキュリティ教育を継続的に実施し、人的管理を行います。

5.情報資産の保護

情報資産の正確性および安全性を確保するため、当社は、情報の破壊・改ざん・紛失・滅失・漏洩等のリスクに対し、必要な対策を講じます。

6.外部委託先の管理体制強化

当社は、情報の取扱いを外部委託する場合に、対象業務の安全性や信頼性を充分に確保できる委託先を審査・選定し、定期的な報告等によって確認いたしますとともに、委託先からの情報漏洩を防止します。

7.監査

当社は、情報に関する内部統制機能を整備し、適正な運用を行って、その実効性を監査・検証いたします。

8.継続的改善

上記の取扱いにつきましては、法制度や社会情勢、また監査結果等に応じて継続的に見直し、改善に努めます。

制定：2021年2月12日

株式会社アームズ
代表取締役　小林　秀和