情報セキュリティ
情報セキュリティ基本方針
<情報セキュリティ基本方針>
株式会社AIRI(以下:当社)は、経営セキュリティ概念を経営の根幹として位置づけており、情報セキュリティはその重要な一部を占めていると認識しています。当社は、情報資産の漏洩が当社と顧客におよぼすリスクを常に評価し、全社的かつ抜本的な対策を講じることにより、顧客の安全と安心を提供するために「情報セキュリティ基本方針」を策定いたしました。
当社は、当社の事業活動をさまざまな脅威から保護し、正常かつ円滑に推進するために、情報セキュリティマネジメントシステム(以下:ISMS)の規格である「ISO/IEC27001(JIS Q 27001)」を導入し、情報セキュリティ体制の構築と継続的な維持管理に努め、社会の信頼に応えてまいります。
1.情報セキュリティマネジメント
当社は、お客様からお預かりする情報資産の「機密性」、「完全性」、「可用性」を維持して、持続的な改善に努め、ISMSに基づくリスクアセスメントを実施して、情報セキュリティに関する事故を未然に防ぐため、社長を委員長とする情報セキュリティ委員会を定期的に開催し、組織的・体系的に取り組んでまいります。
2.リスクマネジメント
当社は、事業遂行において、情報セキュリティに係わるリスクを特定し、その原因を分析し、リスクを評価することで、最適な対応策を決定し、予想されるリスクの低減を図ります。
3.法令等の遵守
当社は、ISMSの運営にあたり、事業上の法規制はもとより、情報セキュリティに関する法令やガイドライン、社内の情報セキュリティルールおよび契約等の要求を遵守することを従業員および関係者に周知徹底します。
4.情報セキュリティの教育・訓練
当社は、ISMSに基づき情報セキュリティの重要性を業務に関係する従業員に周知徹底させるため、情報セキュリティに関する必要な教育・訓練を継続的に実施します。
5.事業継続
当社は、事業活動の中断という状況に対処するため「事業継続計画」を策定し、迅速に対応することで被害の拡大を防止します。
6.ISMSの維持・改善
当社は、ISMSに基づき、ISMS内部監査およびマネジメントレビューを実施するとともに、内部・外部の情勢や動向の変化等に応じてISMSの継続的な見直しを行います。
制定日:2019年12月4日
株式会社AIRI
取締役社長 石井 知
| 登録者名 | 株式会社AIRI |
| 適用規格 | JIS Q 27001:2014(ISO/IEC 27001:2013) |
| 登録番号 | JSAI 173 |
| 審査登録機関 | 日本規格協会ソリューションズ |
| 登録日 | 2020/4/20 |
| 登録ロゴマーク |  |