情報セキュリティ基本方針
今日では、情報インフラの多様化やインターネットの普及等によリビジネス効率が飛躍的
にアップしている反面、情報資産に対する脅威が増加しております。
当社は、情報資産の重要性を十分に認識し、かつ、さまざまな脅威から情報資産を保護し
企業活動を行う社会的責任があります。
よって、ここに当社の社員および関係者が、企業秘密等の情報資産を適切に保護すること
を目的に、情報セキュリティに関する基本方針を策定し、全社をあげてこれを順守いたしま
す。
- 情報資産の重要性を十分に認識し、情報セキュリティを確保します。
- 情報資産を保護するために全社的な管理体制を整備し、想定される脅威による被害を
排除するために情報セキュリティ対策を実施します。
- 情報セキュリティに関する法令、規制、及びその他の規範を遵守します。また、お客様
との契約事項や社内の情報セキュリティ関連規定に従い行動します。
- 情報セキュリティ上の目的を設定し、実施した内容の評価を行い、継続的に情報セキュ
リティの向上を目指します。
- 当社が保有する情報資産にアクセスし利用する権限をもつ者に対して、情報セキュリテ
ィに必要な教育を実施し、情報資産の重要性を理解させるとともに社内の情報セキュリ
ティを向上します。
- 情報セキュリティマネジメントシステムの継続的な改善を有効に実施する為、定期的な
監査によって情報セキュリティレベルの維持・向上を確認します。
- 重大な情報セキュリティ事件・事故の発生時に備え、事業の運営を維持し、復旧させる
ための事業継続計画を立案し、定期的にこれを見直し維持します。
以上
2010年11月1日
株式会社エーアイシステム
取締役 西川 利明
|