私たちは、当社が所有する高速道路施設システムに関連する機密情報の漏えいを防止することで、主要顧客との信頼関係をより厚いものにし、社会的責任の遂行及び事業の継続的な発展を目指すため、ここに情報セキュリティ方針を定めます。

①私たちは、事業上の要求事項、個人情報保護法、不正アクセス禁止法などの法令又は規制の要求事項、お客さまとの契約上のセキュリティ義務による要求事項を遵守します。

②私たちは、事業上、法令上、契約上の要求事項をふまえて情報資産の評価基準を定め、この評価基準に基づき情報資産を分類し保護します。最も優先して保護すべき情報資産は主要顧客より受領したものとします。

③私たちは、資産の機密性、完全性、可用性に対する脅威及びぜい弱性を特定かつ定量化して、定期的にリスクアセスメントを実施しリスク対応を評価します。

④私たちは、情報セキュリティに関する役割と責任を定め、これを組織的に管理運用する体制を確立します。

⑤私たちは、経営陣及び従業員に対し、情報セキュリティ方針をはじめとするＩＳＭＳ文書及びそれらに違反した場合の罰則適用に関する教育・徹底を行い、人的セキュリティの確保に努めます。

⑥私たちは、リスクアセスメントの結果に基づいて適切な、物理的管理策、技術的管理策を実施します。

⑦私たちは、情報セキュリティに関する事件事故の発生またはその恐れに気がついた場合、被害の拡大を最小限に食い止め、または事件事故の発生を未然に防止することができるよう、適切な連絡報告体制を確立します。

⑧私たちは、事件事故、情報システムの重大な故障又は災害の影響による事業活動の中断に対処し、速やかに事業活動が再開できるよう、必要な事業継続計画を策定するとともに、定期的に試験、維持及び再評価します。

本情報セキュリティ方針は経営陣が承認し、全従業員に周知するとともに、外部関係者に公表します。
本情報セキュリティ方針は、その適切性、有効性を定期的または必要に応じてレビューし改訂いたします。
私たちは、この情報セキュリティ方針に基づいて、情報セキュリティマネジメントシステム（ISMS）を確立、導入、運用、監視、レビュー、維持及び改善を実施してまいります。

2022年7月1日
AMECコンサルタンツ株式会社
代表取締役社長