情報セキュリティ基本方針(ISMS基本方針)
株式会社アドバンストインテリジェントサービスは、1988 年の創業以来、独立系ソフトウェア会社として、ソフトウェアの設計、開発、運用、保守に携わり、世の中にとって必要不可欠であり、お客様からの信頼に応え続けることを最大の命題とし、総合サービス業を展開し続けています。今までに積み上げてきた経験と技術を活かし、柔軟な思考力と創造力を発揮し、お客様に安心していただける、質の高いサービスを提供するために、情報の漏洩、不正アクセス、改ざん、紛失、破損などの脅威に対し、情報資産を適切に取り扱う事が重要であり、社会的責任であると認識しており、この責任を果たしていくため、「情報セキュリティ基本方針」をここに定め、役員および全従業員がこの方針を理解し行動することを宣言いたします。
1.情報セキュリティの目的
保有する全ての情報資産をあらゆる脅威から保護することで、お客様からの信頼に応え続けることを組織の目的とする。お客様から預かり取り扱う資産及び当社が取得した個人情報や資産に対し、情報セキュリティとしての機密性、完全性、可用性を確保し、維持する
2.適用範囲
1) 組織:株式会社アドバンストインテリジェントサービス
2) 所在地:東京都千代田区岩本町一丁目3 番9 号 高木ビル 6 階
3) 業務:ソフトウェアの受託設計、開発、保守及び、社外技術支援
4) 資産:上記所在地で取り扱う全ての情報資産
5) ネットワーク:上記所在地で取り扱うネットワーク
6) 対象者:役員及び上記業務に携わる全従業員
3.実施事項
1) 適用範囲の全ての情報資産を脅威(情報の漏洩、不正アクセス、改ざん、紛失、破損)から保護するための情報セキュリティマネジメントシステムを確立、導入、運用、監視、見直し、維持、改善するものとする。
2) 情報資産の取り扱いは、関係する各種法令、規則、契約上の要求事項を遵守するものとする。
3) 重大な障害や災害から事業活動が中断しないように、予防や回復手順を策定し、定期的な見直しを行うものとする。
4) 情報資産の重要性を十分に認識し、情報セキュリティに関する組織的、継続的な活動を行うために必要な教育、訓練を定期的に実施するものとする。
4.責任と義務、罰則
1) 情報セキュリティの最終責任は、代表取締役が負い、そのために代表取締役は、適用範囲において必要とする資源を提供するものとする。
2) 代表取締役に任命された情報セキュリティ管理責任者は、情報セキュリティマネジメントシステムの確立、導入、運用、監視、見直し、維持、改善を図るものとする。
3) 当社の全ての従業員は、お客さま情報を守る義務があり、基本方針を維持するため策定された手順に従い、情報セキュリティに関する事故及び弱点を報告する責任を有するものとする。
4) 当社の全ての従業員は、お客さま情報に限らず取り扱う情報資産の保護を危うくする行為を行なった場合は、当社就業規則等に則り処分を行なうものとする。
5.継続的な改善
当社は当社が取扱う情報資産のリスクに影響を及ぼす変化に対応して、基本方針および関連する諸規則、管理体制の評価と見直しを継続的に行い、情報セキュリティの改善に努める
株式会社アドバンストインテリジェントサービス
代表取締役 中 哲夫
平成20年4月11日制定
平成30年7月12日改定