株式会社アドヴァンスト・インフォーメイション・デザイン(略称 株式会社AID)は、システム開発、運用、ネットワーク管理等をとおして、お客様の重要な情報資産を取り扱う企業として、情報資産を守ることが、当社の事業活動の重要課題であると共に、社会的責務であると認識し、社会とお客様の信頼に応えるために「情報セキュリティ基本方針」を策定し、安全かつ適正な情報セキュリティ対策を実施します。
1.情報セキュリティについて
当社は、情報資産の重要性を認識し、開示された情報資産または、会社が保有する情報資産を特定し、機密性、完全性、可用性を維持(紛失、盗難、漏洩、改ざん、破壊、不正使用、不正アクセス等の脅威から適正に保護)することを目的とし、情報セキュリティマネジメントシステム(以下、ISMSという)を確立し、これを運用し、見直し、維持および改善を継続的に実施します。
2.情報セキュリティ対策の実施
特定した情報資産に対して、その保護のためにリスク分析を行い、判明したリスクに適切な対応を取るための評価基準を確立し、評価に応じた適切な情報セキュリティ対策を講じます。
3.法令、規範の遵守
当社が取り組む情報セキュリティに適用される全ての法令、その他の規範を遵守するよう努めます。
4.情報セキュリティの徹底
役員、従業者、委託先等を含む当社業務に関わる関係者に、情報セキュリティの意識向上を図るために、法令・規制・契約上の義務及び情報セキュリティ対策の基準・手順について教育を行い、遵守させます。万が一これらの遵守事項に違反した場合には、罰則などの措置を講じます。
5.セキュリティインシデントの報告
コンピュータウイルスへの感染、アクセス違反等の情報セキュリティインシデントを報告することを含め、セキュリティ事件・事故が発生した場合、またはその予兆があった場合、迅速に対応しその被害を最小限に留めるとともに、それに対して原因を追究し再発防止に努めます。
6.情報セキュリティの見直し及び改善
上記活動を継続的に行うと同時に、法令、事業内容、社会的変化および技術的変化に対応できるよう、本方針を定期的に見直し改善に努めます。
制定日 2008年1月08日
改訂日 2009年2月02日