情報セキュリティ基本方針

株式会社ActiveBox（以下、「当社」といいます。）は、高度情報化社会において当社の情報資産を事故・災害・犯罪などの脅威から守り、お客様および社会の信頼に応えるため、以下の事項を当社の情報セキュリティに対する取り組みの指針とします。

（１）情報セキュリティ管理体制の構築
当社は、システムリスクに対応し、情報資産について情報セキュリティを確保するため、代表取締役を情報セキュリティ管理責任者、管理部を情報セキュリティ管理部署、管理部長を情報セキュリティ管理者とすること等により、情報セキュリティ管理体制を構築します。

（２）社内規程の整備
当社は、情報セキュリティに関する社内規程を整備し、情報資産の保護のためのルールを役職員に対して周知徹底します。
役職員のリテラシー向上による実効性確保
当社は、役職員に対して、情報セキュリティを確保するために必要とされる知識や管理方法に関する社内研修を継続的に実施して役職員の情報セキュリティに関するリテラシーの向上を図り、各種の取り組みを実効的なものとします。

（３）内部監査の実施
当社は、情報セキュリティ確保に関する各施策が機能しているかを検証するため、また、社内規程の適切な運用が行われているかを検証するため、定期的に内部監査室による監査を実施します。