情報セキュリティ基本方針

平成13年12月1日 制定
平成18年10月1日 改訂

当社の事業運営はお客様との信頼関係の上に成り立っている。このため、当社は、情報資産の機密性、完全性ならびに可用性を確保および維持し、安全なサービスを提供することが企業活動の基本であると認識する。この認識のもと、当社の情報セキュリティ基本方針を以下に示す。

1.

当社は、情報セキュリティポリシーの維持および向上を図るために設置するリスク管理統括委員会をもって、全社のリスク管理方針を決定するとともに、その推進を統括する。また、その下部組織として、法令等の遵守を推進するコンプライアンス委員会、個人情報保護を推進する個人情報保護委員会、また、情報セキュリティを推進するISMS委員会を設置し、情報資産の適正かつ適切な保護に努める。

2.

当社は、当情報セキュリティ基本方針および情報セキュリティに関する社内規程をもって、情報セキュリティポリシーとし、全役職員が参加しこれを実現する。

3.

当社は、業務上取扱う個人情報、技術情報、販売情報およびその他企業情報等の情報、その情報を取扱うための機器・設備等ならびに情報システムを情報資産と認識し、これを保護する。

4.

当社は、情報資産の重要性、脅威および脆弱性などから当社のリスクを認識し、そのリスクに応じて適切な情報セキュリティ対策を講じる。また、情報セキュリティ対策については、その実施状況を常に管理点検し見直しを図る。

5.

全役職員は、情報セキュリティに関する法令、基準、ガイドライン等の規範、契約上の義務および情報セキュリティポリシーを遵守し、企業活動を展開する。

6.

当社は、全役職員が情報セキュリティに関する重要性を認識し、目標に向けて貢献できる能力を維持するために、教育・訓練を実施する。

7.

当社は、顧客への安全なサービスを提供するために、事業の継続性を確保する。

8.

当社の全役職員が、情報セキュリティに関する社内規程に違反した場合には、就業規則に照らしこれを懲戒する。

9.

当社は、情報セキュリティの事件・事故等に対して窓口を設置し、速やかに対応する。

10.

当社は、法令その他の基準、情報セキュリティ対策に関する監査を定期的に行い、その結果およびその他の経営環境等に照らして、情報資産の適正かつ適切な保護を維持するために、情報セキュリティポリシーを定期的に見直す。

株式会社 ア イ ネ ス

代表取締役社長森悦郎