資料ダウンロード
お問い合わせお問い合わせはこちら
ご依頼やご相談などお気軽に
お問い合わせお電話でのお問い合わせはこちら
06-4799-7722
【受付時間】平日9:00~17:45
情報セキュリティについて
Information security
お客さまの大切な情報を扱う立場として、あいわーくすでは2006 年にいち早くISO27001(情報セキュリティマネジメントシステム)の認証を取得しております。重要なデータをあらゆる脅威から守るとともにお客さまに「安心」も一緒に納品することが使命であると考えております。
ISMS 基本方針(社内基本方針より)
株式会社あいわーくすは業務を行ううえで、顧客の重要な情報を預かり、製品の取扱説明書・部品カタログ・整備解説書などの技術資料を提供している。顧客に対し、契約に基づく責任を果たすことは当然であるが、さらに想定しうる情報セキュリティインシデントを未然に防止し、顧客に安全と安心を提供することは、事業者としての責任であり、株式会社あいわーくすの社会的責務である。
以上のような情報セキュリティの重要性を鑑み、当社業務の情報セキュリティを適切に実現および管理・運営していく目的をもって基本方針を設定する。
1.情報セキュリティの定義
「情報セキュリティ」とは、「情報資産」の「機密性」、「完全性」、「可用性」を維持すること。
2.適用範囲
当社の管理下にある、すべての業務活動に関わる情報資産を対象とする。
3.情報セキュリティ委員会の設置
当社の情報セキュリティに関する問題を検討し、意思決定を行う機関として、各部門の責任者により構成される情報セキュリティ委員会を設置する。
4.情報資産の管理
情報セキュリティ委員会は、管理部・営業部および制作部などの各部署で保有する情報資産を法令、契約および当社の定める情報セキュリティに関連する規程に従い管理しなければならない。
情報セキュリティ委員会は、情報資産のリスクを評価する基準を確立し、適正な運用管理を行わなくてはならない。
5.セキュリティインシデントの対応
情報セキュリティに関連するインシデントが発生した場合、発見者は速やかに情報セキュリティ委員会並びに代表取締役にその内容を報告しなければならない。
情報セキュリティに関するインシデント原因は分析され、必要に応じて再発防止策を講じなければならない。
6.事業継続管理
情報セキュリティ委員会並びに代表取締役は、災害、故障などによる事業の中断を最小限に抑え、事業の継続性を確保しなければならない。
7.教育
当社に勤務する役員・正社員・パートタイマー・アルバイト(従業員)および派遣社員など(以下「従業員等」という)は、職務に応じて必要な情報セキュリティ教育を定期的に受けなければならない。
8.法令および契約上の要求事項への準拠
当社の従業員等は、情報セキュリティに関する法令、契約などの要求事項を遵守しなければならない。
9.各種規程類・ルールの遵守
当社の従業員等は、基本方針および情報セキュリティに関する規程類・ルールを遵守しなければならない。もし、違反する行為を行った従業員等は、その程度に応じ、就業規則に定めるところにより懲戒を受ける。
10.周知
基本方針はすべての従業員等に対して周知徹底する。
11.見直し
情報セキュリティ委員会は、社会情勢・経営環境の変化などに照らし、情報セキュリティを適切に実現および管理・運営していく為に、少なくとも年1回、基本方針を見直す。
2005年11月1日 制定
2023年4月1日 改定
代表取締役
溝河 有