株式会社AIC
情報セキュリティ基本方針
株式会社AIC(以下、当社)は、お客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき当社は情報セキュリティに取り組みます。
1. セキュリティ体制の構築
当社は、経営陣を中心として情報セキュリティマネジメントシステムの体制を整え、 情報セキュリティの維持、向上の取組みを行うものとします。また、これらの取組み を定期的に監査し、改善に努める体制を整備します。
2. 情報資産の保護
当社は、情報資産の機密性、完全性及び可用性を確実に保護するために、組織的、技術的に適切 な対策を講じます。
3. 従業員の取組み
当社は、経営者、従業員が、情報資産の重要性を十分に認識するように、必要な教育、研修を実 施します。
4. 法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守いたします。
5. セキュリティ事件・事故の対応
当社は、セキュリティ事件・事故が発生した場合、またはその予兆があった場合、速 やかな対応及び手続きを行います。
6. 事業継続管理
偶発的に発生する情報システムの災害・故障・過失及び意図的に発生する情報資産 の悪用などによる事業の中断を可能な限り抑え、事業の継続を確保していきます。
7. 違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処 し、再発防止に努めます。
代表取締役 小林克規
制定日:2023年7月1日