情報セキュリティ基本方針

HOME情報セキュリティ基本方針

1. 情報セキュリティ目的

当社が構築したISMS(情報セキュリティマネジメントシステム)は、「お客様に安心・安全なサービスを持続的に提供するため」という目的の下に、取り扱う顧客情報の重要性、機密性を深く認識するとともに、情報資産の漏洩、改ざん、破損、盗難、不正使用等の未然防止を図ることにある。

2. 適用範囲

ISMSを適用する事業は、全業務とする。
また、適用する部署は、これらの情報に関与するすべての部署とする。

3. 管理体制

ISMS(情報セキュリティマネジメントシステム)の管理体制は、ISMSプロジェクトにおけるトップマネジメントに基づき、情報セキュリティ管理責任者、情報セキュリティ部門責任者、事務局により運用・管理する。

4. 情報資産の運営・管理

情報セキュリティに関連する、法令および契約上の要求事項を順守する。
基本方針および関連する諸規程に従って、情報資産を管理する。
情報セキュリティに関する事故またはそのリスクに対して、速やかに状況を調査し、不適合の原因除去および是正処置をとる。
役員、従業員等に対して、情報セキュリティに関する教育の機会を定期的に確保する。

5. 継続的改善

ISMS(情報セキュリティマネジメントシステム)は、取り扱う情報資産を取り巻く社会の環境変化に対応して変化することから、継続的にレビューし改善する。
2023年9月1日制定
株式会社 アドウィル
代表取締役 田中 浩二
ISMSロゴ
当社は、情報セキュリティマネジメントシステム(ISMS)の国内規格「JIS Q 27001:2014(ISO/IEC 27001:2013)」の認証を取得しています。
対象範囲:コンテンツ・マネジメント・システム「Sima Cloud」の開発・運用、WEBシステムの受託開発・運用、WEBサイトの受託制作