情報セキュリティ方針

アステリア株式会社（以下、当社）は、「発想と挑戦」「世界的視野」「幸せの連鎖」という３つの経営理念を基に、世界中に価値を提供する企業となるべく挑戦を続けています。その中で取り扱う顧客・取引先の情報資産および当社の情報資産を事故・災害・犯罪などの脅威から守るため、情報セキュリティ方針を定め、以下の取り組みを実施いたします。

当社のISMSの基準に従って、リスクアセスメントを行い、重要な情報資産への不正アクセス、紛失、破壊、改ざん及び漏えいの予防等、情報セキュリティ事故の発生を予防します。
当社は、全社員に情報セキュリティ方針の周知徹底をはかり、かつ情報セキュリティに関する継続的な教育により、意識の向上を図ります。
情報セキュリティに関連する法令及び規制、要求事項、当社で定めたISMSのルールを確実に順守します。
状況の変化にも経営者主導で対応し、組織的かつ、継続的に情報セキュリティの改善・向上に努めます。
クラウドサービスの利用、提供及びデータ処理に関して、固有のリスクに応じた情報セキュリティ管理策を実施します。
私たちの活動が環境と社会に与える影響を常に考え、持続可能な未来を目指します。

2025年4月28日
アステリア株式会社
代表取締役社長/CEO　平野洋一郎

情報セキュリティ国際規格 ISO/IEC 27001・27017 認証

アステリア株式会社は、情報セキュリティマネジメントシステム（ISMS）の国際規格 ISO/IEC 27001 およびクラウドサービスのセキュリティ管理に関する国際規格 ISO/IEC 27017 の認証を取得しています。

ISO/IEC 27001認証内容の詳細はこちら
ISO/IEC 27017認証内容の詳細はこちら