情報セキュリティ基本方針
株式会社ASTENO(以下、弊社)は、金融機関において培われた高度なリスク管理手法と厳格なセキュリティ基準を背景に、次世代型危機管理プラットフォームを提供しています。
弊社の使命である「危機で止まった組織を再起動する」ためには、情報の漏洩を防ぐだけでなく、極限状態においても情報が正しく、かつ確実に利用可能であることが不可欠です。弊社は、情報の「機密性」「完全性」「可用性」の維持を最重要課題と位置づけ、以下の通り方針を定めます。
1. 情報セキュリティ・ガバナンスの確立
弊社は、代表取締役を責任者とする情報セキュリティ管理体制を構築します。金融実務に準じた内部統制の考え方に基づき、情報の取り扱いに関する権限を厳格に分離し、組織的な不正や過失を未然に防ぐガバナンスを確立します。また、全従業員に対する高度なリテラシー教育を通じて、セキュリティを組織文化の根幹として醸成します。
2. 情報資産の三要素(CIA)の維持
弊社は、危機管理インフラとして、以下の三要素を高度な水準で維持することを約束します。
| 項目 | 定義 | 弊社における取り組み |
|---|---|---|
| 機密性 (Confidentiality) | 許可された者だけが情報にアクセスできること | 血液型、生年月日、現在地の位置情報等の機微な情報を、金融機関レベルの暗号化技術と厳格なアクセス制御により保護します。 |
| 完全性 (Integrity) | 情報が正確で、改ざんや破壊がされていないこと | 災害時等の混乱下においても、時系列ログや安否情報が正しく保持される仕組みを構築し、情報の正確性を担保します。 |
| 可用性 (Availability) | 必要な時にいつでも情報が利用できること | 広域災害時においてもシステムが停止しないよう、冗長化されたインフラと高度な復旧力を確保し、有事の際の情報の途絶を防ぎます。 |
3. リスク管理と継続的改善
弊社は、金融業界における監査基準を参考に、定期的なリスクアセスメント、脆弱性診断、およびシステム監査を実施します。常に最新のサイバー脅威や物理的リスクを想定し、セキュリティ対策を継続的に進化させます。
4. 法令遵守および事故対応
弊社は、個人情報保護法をはじめとする関連法令、指針、および契約上のセキュリティ義務を遵守します。万が一、情報セキュリティ上の問題が発生した場合には、直ちに緊急対策体制を確立し、被害の最小化と原因究明、迅速な復旧を図るとともに、適切な情報開示を速やかに行います。
制定日: 2025年11月04日
最終改定日: 2026年04月19日
株式会社ASTENO
代表取締役社長 阿部 健二