SECURITY POLICY

情報セキュリティ基本方針

情報セキュリティ基本方針

株式会社エーアイ(以下、「当社」)は、情報セキュリティの重要性を認識し、お客様からお預かりした情報、当社が保有する情報資産を的確に取り扱うとともに、様々な脅威から保護することを目的として、情報セキュリティ対策の基本方針を定め、お客様からの信頼に応える企業であり続けることを、ここに宣言いたします。

1.目的

情報セキュリティ基本方針(以下、「本基本方針」)は、情報資産を適切に保護するための基本を定め、継続的な情報セキュリティへの対策を目的とします。

2.適用範囲

本基本方針は当社が事業活動の中で取り扱う情報資産、およびそれらに係わる全ての関係者を対象とします。

3.情報セキュリティ管理体制

当社は、情報セキュリティに関する組織的かつ継続的な運用のため情報セキュリティマネジメントシステムの体制を整え、管理責任者を任命し、また管理責任者の指示のもと情報セキュリティ部会を設置します。
また、クラウドサービス設計開発及び提供において、顧客情報を安全に扱いクラウド上のあらゆる脅威から守り、リスク低減を達成するためにマネジメントシステムを確立し、構築します。また、組織の情報及びその他の資産に対する情報セキュリティリスクの受容可能なレベルと矛盾しないクラウドサービスを利用します。

4.情報セキュリティ教育

当社は、全ての従業員において、情報セキュリティへの知識と意識向上を目的として継続的な教育活動を行ないます。

5.情報セキュリティ監査

当社は、定期的に内部監査を実施し、情報セキュリティ対策の有効性を客観的に評価するとともに継続的な維持、改善に取り組みます。

6.情報資産の保護

当社は、保有する全ての情報資産の機密性、完全性、可用性を確保するためにリスク分析・評価を行ない、情報セキュリティ管理体制のもと適切な情報資産の保護に取り組みます。

7.法令・規範の遵守

当社は、個人情報保護法を含め情報セキュリティに関する法令、その他の規範および契約上のセキュリティ要求事項を遵守します。

2021年4月1日 制定
2024年6月13日 改訂

株式会社エーアイ
代表取締役社長 廣飯 伸一