情報セキュリティ対策基本方針

情報セキュリティ対策基本方針

アドバンスシステム株式会社(以下、「当社」と言う。)は、社内及びお客様から開示され、また提供を受けた機密情報、
更には、保有管理する情報資産を慎重且つ厳正に取扱うことがお客様への責務であることと認識し事業に取組んでいます。
また、当社内においては、日々の業務の中で、多くの機密となる情報資産や個人情報の取扱いが発生いたしますが、
災害、情報の取扱い事故、犯罪などの脅威から情報資産を安全に保護し、お客様並びに社会の信頼に応える取組みを推進するため、
情報セキュリティ対策に関する基本方針として以下の通り制定し、当社の推進する業務に従事するすべての関係者において実践推進してまいります。

１．情報セキュリティの基本原則

当社は、情報セキュリティにおいて以下の三要素を確保する。

・機密性：許可された者のみが情報にアクセスできること

・完全性：情報が正確かつ最新の状態で保持されていること

・可用性：必要な時に情報を利用できること

２．経営者の責任について

当社は、社長及び選任役員主導で、組織的且つ継続的に情報セキュリティ対策を推進し、また 情報セキュリティ対策の維持向上に向け継続的な改善に取組みます。

３．社内管理体制の整備取組みについて

当社は、情報セキュリティの維持及び改善のために推進する組織を設置し、情報セキュリティ対策を社内の正式な規則として定め、運用順守すべき事項を周知徹底いたします。

４．業務従事者の取組みについて

情報システム環境が高度化することに対応し、当社の業務に従事する社員及び業務に参画されるパートナー技術者の方も含め、情報セキュリティ維持、向上に必要な知識、技術を習得させ、情報セキュリティ対策への継続的な取組みで安全と安心が提供できるよう努めます。

５．法令・ガイドライン等の順守及び契約上の要求事項への対応について

当社は、IT事業者として情報セキュリティに関わる法令、規制、規範、またお客様との契約上の義務、約束事等を順守するとともに、お客様の期待に応えた取組みに務めます。

６．法令違反及び情報取扱い事故等の防止への取組み

当社は、情報セキュリティ対策への取組みにおいて、最大限の配慮を行い、法令違反、契約違反及び情報の取扱い事故等を発生させないよう取組みます。
万一の事態が発生した場合は、速やかに適切な措置対処に全力であたり、問題解決、更には再発防止に取組みます。

７．改定

本方針は、必要に応じて見直し、経営者の承認をもって改定する。

以上

2026年　1月26日
アドバンスシステム株式会社
代表取締役　小川　晃由