株式会社 アルメック（以下、「当社」といいます。）は、当社が取り扱う個人情報を含めた全ての情報を資産と位置づけ、情報資産を保護するための情報セキュリティに関わる方針を次のとおり定め、情報資産の保護に努めるとともに、その維持管理に責任をもって対応いたします。

1. 情報資産の収集、管理

当社は、情報セキュリティ管理責任者のもと管理・運営体制を構築したうえで、公正な手段で情報の収集するものとし、また、情報資産の安全性の確保に務めます。

2. 規定の策定、法令の遵守

当社は、情報セキュリティシステムの周知とその円滑な運営を行うための規定を定めるとともに、関連する法令等を遵守します。

3. 周知、教育の実施

当社は、役員および全社員に対し、情報セキュリティの重要性の周知徹底を図り教育を行っていきます。

4. 情報セキュリティ対策の内部監査の実施

当社は、情報資産を保護するため、情報セキュリティシステムが規則に則って正しく運用されていることを検証するために内部監査体制を整備し、定期的に内部監査を実施するとともに、継続的な改善に努めます。