情報セキュリティ基本方針

株式会社アプト（以下「当社」という）は、お客様との信頼関係を基盤として事業活動を行っております。
この信頼を守り続けることは、当社の社会的責任であり、当社が保有するすべての情報資産を、事故・災害・犯罪、不正アクセスや漏えい等の脅威から保護することをここに宣言します。
当社は、情報セキュリティを経営の最重要課題の一つと位置付け、組織全体でリスク管理体制を確立するとともに、関連する法令、規格、契約上の義務を遵守し、お客様ならびに社会の信頼に応えます。
さらに、情報セキュリティインシデントの未然防止と迅速な対応を徹底し、安心してご利用いただけるサービスを継続的に提供します。
この基本方針は、当社の情報セキュリティに関する最上位文書であり、以下の文書群（ポリシー・規程・手順書等）の基盤となるものです。

制定日2026年3月25日

株式会社アプト
代表取締役 　山口 政弘

情報セキュリティ基本方針についてのお問合せ先
株式会社アプト 情報セキュリティ基本方針相談受付窓口

〒100-6025
東京都千代田区霞が関3-2-5 霞が関ビルディング25F
TEL. 03-3527-9750

情報資産の定義

当社が保護対象とする情報資産とは、当社が業務上保有・管理するすべての情報およびそれを処理する情報システムを指します。具体的には以下を含みます。

情報セキュリティに関する基本方針

• 経営者の責任
  経営者主導で、組織的かつ継続的に情報セキュリティの改善・向上を推進します。
• 社内体制の整備
  情報セキュリティの担当者を各部門に選任し、必要な責任と権限を付与した上で、正式な規則として情報セキュリティ対策を定め、確実に実施します。
• 情報資産の保護
  適切な物理的・技術的対策を講じ、情報資産の機密性・完全性・可用性を確保します。また、リスク評価基準とリスクアセスメントを導入し、情報セキュリティマネジメントシステム（ISMS）を確立・定期的に見直します。
• 従業員の取り組み
  全従業員（契約社員、協力会社を含む）に対し、情報セキュリティ教育・研修を継続的に実施し、必要な知識と技術を習得させることで意識向上を図ります。
• 法令・規範の遵守
  個人情報保護法をはじめとする情報セキュリティ関連の法令、規格、契約上の義務を遵守します。なお、当社はプライバシーマーク（Pマーク）を取得しており、これに基づく契約管理および外部委託先へのセキュリティ要求事項も適切に対応しています。
• 違反・事故への対応
  万一、法令違反やセキュリティ事故が発生した場合には、迅速かつ適切に対処し、原因分析および再発防止策を講じます。

この基本方針は、情報セキュリティ体制の構築・運用の指針として、継続的に見直し・改善を行ってまいります。

※情報セキュリティ基本方針に関するご質問以外の、サービスに関するご質問につきましてはアプトまでご連絡ください。

制定日：2026年3月25日