取引先様との重要な情報を守るため、社内規程に「機密管理規程」・「情報セキュリティ管理規程」等を定めています。
ESG委員会の下部組織であるESG分科会において「情報漏洩対策」をテーマに情報漏洩対策の実施状況のチェックや、変化するデジタルリスクへの対応策を検討し、決定事項についてはシステム本部で新規開発・外部ツールの利用検討など技術的な対応を行い、事業やプロジェクトを安全・安心かつ効率的に推進できる情報セキュリティ基盤を構築・運用しています。

株式会社あらたは、より良い商品やサービスを提供し社会の発展に寄与するため、お客様やお取引先からお預かりした情報資産の適切な保護とセキュリティの向上を図るため、関係者全員で以下の取組みを実施します。

• 情報セキュリティに関する役割と責任を定め、これを組織的に管理運用する体制を確立いたします。
• 全ての情報資産やその取扱いについては、関係法令や契約事項を遵守すると共に、お客様から預かった情報は、約束した目的にのみ使用いたします。また、コンピュータウイルスによる感染やその他の不正アクセス等の脅威から情報資産を守り、社内関係部門へは勿論お客様や取引先様にご迷惑を掛ける事のないように、組織的に取り組みます。
• これらを確実に実行し、また、より堅牢なものとする為に情報セキュリティの管理と継続的な改善を図る為の社内規程を定め、関係者全員で遵守します。
• 推進に当たっては、これらの重要性を認識し、経営資源の確保や割り当ての優先度を充分考慮すると共に、関係者全員への遵守と改善に必要な教育や普及活動を継続的に行います。
• 情報セキュリティの内部監査を定期的に行い、遵守状況の評価を行い、是正策等の推進による実効性の追求を図り、事業継続に貢献します。
• 情報セキュリティ基本方針並びに諸規程に反する行為があった場合は あらかじめ定められた処罰や契約内容に準じて対処します。

この取り組みにより、情報セキュリティの自律と普及の促進を図りビジネスパートナーの信頼性と当社のブランドイメージ向上に貢献します。