情報セキュリティポリシー

1. 基本方針

アサヒアレックスグループ（以下「当社グループ」）は、「ゆたかであたたかい幸せな暮らし」の提供を通じてお客様・社員・地域・社会全体に貢献することを使命としております。この使命を果たすため、お客様の個人情報をはじめとする情報資産の保護を経営の最重要課題と位置づけ、情報セキュリティの確保に取り組んでまいります。
当社グループは、お客様からお預かりした情報を適切に保護し信頼関係を維持すること、個人情報保護法等の関連法令を遵守すること、情報セキュリティリスクを適切に評価し継続的に改善すること、そしてグループ全体で統一された基準により情報セキュリティを確保することを基本方針といたします。

2. 適用範囲

本ポリシーは、アサヒアレックスホールディングス株式会社及び以下のグループ会社に適用されます。

• アサヒアレックス新潟株式会社
• アサヒアレックスエステート株式会社
• アサヒアレックス東日本株式会社
• 株式会社Zutto
• 株式会社一世紀住宅
• サンリッチジャパン株式会社
• 株式会社エコ・ライフ・アサヒ
• 株式会社フタバ建設

また、業務委託先や協力会社についても本ポリシーに準じた対応を求めてまいります。

3. 管理体制

当社グループでは、代表取締役を情報セキュリティ責任者とし、管理部門が事務局として運営にあたります。

4. 法令遵守

当社グループは、個人情報保護法等の関連法令を遵守し、業界ガイドライン及び社会的要請に適切に対応いたします。また、法令等の改正に迅速に対応し、必要な見直しを継続的に行ってまいります。

5. 情報資産の管理

当社グループが取り扱う情報資産には、お客様情報（設計図面、住宅情報等を含む）、営業秘密（技術情報、ノウハウ等）、業務情報（契約情報、財務情報等）があります。これらの情報資産を適切に保護するため、アクセス制御の実施、データの暗号化、ウイルス対策の徹底、システムの定期的な更新等の技術的対策を講じるとともに、事務所・工事現場での情報管理、書類の適切な保管・廃棄、持ち出し機器の管理等の物理的対策を実施いたします。

6. 教育・訓練

全従業員に対する定期的な情報セキュリティ教育を実施し、新入社員向けの研修プログラムを整備いたします。また、協力会社・委託先への啓発活動も継続的に行ってまいります。

7. 委託先管理

業務委託に際しては、委託先との機密保持契約を締結し、委託先の情報セキュリティ水準を確認のうえ、監査・指導を実施いたします。

8. 監査・点検

内部監査を実施し、必要に応じて外部監査も活用いたします。監査結果に基づき、改善点の継続的な見直しを行ってまいります。

9. インシデント対応

情報セキュリティインシデントが発生した場合は、迅速な報告とエスカレーション手順に基づき、被害の拡大防止、原因調査・分析、再発防止策の策定・実施を行います。

10. 継続的改善

PDCAサイクルによる継続的改善を実施し、技術動向・脅威情報の収集・分析を行うとともに、ポリシーの定期的な見直しを年1回以上実施いたします。