SECURITY
情報セキュリティ基本方針
第1版
エーアイパートナー合同会社 (以下:「当社」) は、常に最新の技術習得に努め、顧客のニーズに細部まで貢献していく業務を行っています。
当社では、お客様や社会からの信頼に応え続け、常時高い技術を持ちながら企業としての持続を目指すため、保有する情報資産を適切に保護し、消失・盗難・不正使用・漏えいを防止することを常に念頭に置いた活動を行います。そのために以下の要項でセキュリティマネジメントシステムを導入します。
- お客様との契約及び法的または規制要求事項を尊重し順守する。
- 情報セキュリティ事故を未然に防止する。
- 社内セキュリティの運用・監視・見直し・維持及び継続的改善に勤める。
- 関連する国内国外の法規制要求事項を遵守し、社員に遵守精神教育を行う。
- 万一情報セキュリティ事故が発生した場合、影響を最小限にする。
- 情報セキュリティに対する責任及び遵守のための手順を認識させ、行動も徹底する。
- 基本方針の周知徹底と教育で社内の情報セキュリティの意識レベルの向上を行う。
当社の従業者はセキュリティの保護、監視の目的を正しく理解し、規定や手順を遵守する中で、情報セキュリティ重視の考えで業務を遂行していきます。
- 当社は、情報セキュリティに対する当社の取り組みに関する経営陣の意思を明確に表明します。その意志に基づく主な行動指針を明確化し、情報セキュリティマネジメントシステム(ISMS)を適切に構築・運用します。業務に支障のないように重要な情報資産の機密性、完全性、可用性の確保に努めていきます。
- 当社は、当社を取り巻く世界的な環境の変化を踏まえ、ISMSを適時・適切に見直してその改善を継続的に推進していきます。
- 当社は、ISMSの運営のために社内に情報セキュリティ管理責任者と情報セキュリティ委員会を設置します。情報資産を活用するための必要な組織体制を整備していきます。
- 当社は、取り扱うすべての重要な情報資産のリスクを受容可能な水準に保つことを念頭に置いた活動をします。リスクアセスメントに関する包括的な手順と評価基準を定め、そのリスクアセスメントに基づく適切なリスク対策を講じていきます。
当社にとって情報資産(情報および情報システム等)は、会社の資産だけではなく、信頼を高めていくための記帳な資源ともいえます。AI及びアプリ開発を中心とした当社のビジネス活動において、利益を生み出していくための源泉ともなるものと捉え、慎重な取り扱いを行います。その上で社会的責務として、情報セキュリティ事故や顧客情報の流出を未然に防止することにも努めていきます。
情報セキュリティ上の脅威から各種の情報資産を保護するために、情報資産を正確かつ安全に取り扱う人材を育成し、また設備投資も惜しまないものとします。その上で会社組織の経営戦略に沿った情報セキュリティを実現し、常にお客様の信頼に応えていきます。
エーアイパートナー合同会社
2018年04月01日