ISMS ISMS基本方針

情報セキュリティ基本方針

株式会社AEVIC(以下、「当社」)はWebサービス事業者として、全員の力を結集し、常に新しい発想と行動力で、社会に貢献する企業を目指し活動しています。
当社にとって情報資産(情報及び情報システム等)は、コンピュータシステムコンサルティング、ソフトウエア開発受託及び業務請負開発、Webサービス事業、IT教育事業及びそれに付帯する当社のビジネス活動において、利益を生み出みだしていくための源泉でありかつ最も重要な資産でもあります。また情報セキュリティ事故を未然に防止することは、社会的な責務でもあります。

当社では、情報セキュリティに関する法令その他の規範、及び、契約上のセキュリティ義務を遵守し、企業理念にふさわしい自主的なルール及び体制を確立し、各種情報資産を適正に取扱うことを目的として情報セキュリティ基本方針を定めました。

この考えのもと、当社は情報資産の把握・管理・セキュリティ対策について、役員、従業員(契約社員、派遣社員、アルバイト、協力会社の要員等を含む)一丸となって、適切な情報セキュリティの構築を行っていくために、下記の1~3の項を厳守します。

  1. 情報資産の把握、管理策の策定及び運用計画の立案にあたり、リスクアセスメントを実施する。
  2. 情報セキュリティ事故を未然に防止することにより、企業の社会的責任を遂行し、継続的な顧客サービスの実現を目指す。
  3. ISMSの有効性測定を定期的に実施し、維持・管理するために必要な見直しを行う。

行動指針

  1. 役員及び従業員は、情報資産の機密保持が、事業継続において最も重要な要素のひとつであることを基本方針として認識する。
  2. 役員は、この基本方針及びISMSマニュアルをもとに、率先してISMS活動を推進する。
  3. 全ての従業員等は、この基本方針を維持するために制定された手順を遵守する。
  4. 全ての従業員等は、業務遂行において法規制及び情報セキュリティに関連する契約条件を遵守する。また、お客様との契約事項、その他要求事項を確実に遵守する。
  5. ISMSの構築にあたり、情報資産を取り巻く環境の変化に迅速に対応できるリスクアセスメントの手法、体制及び手順を整備する。
  6. 情報資産の脆弱性及び情報資産をリスクにさらす恐れのある脅威を適切なリスクアセスメントを通して、情報資産の価値を特定し管理策を策定する。
  7. リスクを常に許容可能な水準にするために、この基本方針及び当社のISMSに支障があった場合には直ちに見直しを行い、改善する。
  8. 会社は、役員及び全ての従業員等に対して、情報セキュリティ教育を定期的に実施し情報セキュリティの重要性・意識の向上を図る。
  9. 全ての従業員等は、発生した又はその疑いのある情報セキュリティ事象・インシデント・事故及び弱点を解決するために、必ず報告を行う。
  10. 事業継続計画を策定し、維持及び定期的な訓練を行い、その結果に基づいてレビューする。
  11. 全ての従業員等に対して、就業規則及び当社のISMSを遵守することを要求するとともに、当社、お客様の情報資産の保護を危うくする故意の行為を行った場合、人事規程により懲戒処分・法的処分の対象とすることを明示する。

第1.1版
2015年10月1日
株式会社AEVIC
代表取締役 村田伸也