日本最大級の中古車流通プラットフォーム「ASNET(エーエスネット)」

情報セキュリティ基本方針

INFORMATION SECURITY POLICY

TOP > 情報セキュリティ基本方針

 株式会社オートサーバー(以下、「当社」という。)は、インターネットを利用した中古車の オークション仲介事業、会員間流通事業を展開してまいりました。
また、これらのノウハウを活かし、公正かつスピーディーな情報提供を行うことにより、お客様の満足度の 向上を目指しております。
 これらの特徴の見地から、取り扱われる会員情報、取引情報等(以下、情報資産)の保護は 企業の社会的責任であると認識し、これらを達成するために情報セキュリティ基本方針を策定し、以下の事項を推進するとともに本方針と整合性のある情報セ キュリティ目的・目標を確立し、達成状況を評価してまいります。

1. 情報セキュリティマネジメントシステム(ISMS)の構築

 当社は、情報資産の重要性を役員、従業員一同が認識し、情報資産の保護のため、情報資産の盗難、改ざん、破壊、漏洩、不正アクセス行為等に対し、組織的、技術的に適切なISMSを構築します。

2. 情報セキュリティ管理体制

 当社は 、情報セキュリティを推進していく全社的機関として情報セキュリティ委員会を設置し、 全社レベルで情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう 積極的な活動を行います。

3. 法令・規範の遵守

 当社は、当社が取り組む情報セキュリティに適用される法令、その他の規範・契約を遵守します。

4. 情報資産の保護

 当社は、保有及び運用管理する全ての情報資産を、機密性・完全性・可用性の視点から 重要性を認識するとともに、リスクアセスメントを行い適切な情報資産の保護を行います。

5. 情報セキュリティ教育・研修の実施

 当社は、情報資産を扱う役員、従業員一同が、情報資産の重要性を認識するために、 情報セキュリティに関する教育、研修を実施し、本基本方針の徹底をはかります。

6. 情報セキュリティ事件・事故の対応

 当社は、万一、情報セキュリティ上の事件・事故が発生した場合、またはその予兆が あった場合、迅速な原因究明を行い最小限の被害に食い止める最善の策を講ずるとともに、 予防及び維持改善に努めます。

7. 見直し及び改善

 当社は、情報資産の適正な管理・運用のため、本基本方針及び関連する社内規程、 管理体制を定期的に見直し、改善します。

2011年2月1日制定
2015年2月27日改訂

株式会社オートサーバー
代表取締役社長 髙田典明

認証登録状況 JIS Q 27001(ISO/IEC27001)
事業者名称 株式会社オートサーバー
事業者部門名称 東京本社
所在地 東京都中央区日本橋茅場町3-11-10 PMO日本橋茅場町
認証番号 IS631671
認証基準 JIS Q 27001:2014(ISO/IEC 27001:2013)
認証範囲 ・在庫車両落札仲介サービスの運営
・車両流通仲介サービスの開発及び運用管理
・管理業務(東京本社)
適用宣言書 2015年2月27日 第2版
初回登録日 2011年5月31日
有効期限 2017年5月30日