基本方針
当社(株式会社アバンセシステム)は、製造業を主とした企業様からのご依頼によるソフトウェア開発ならびに自社開発アプリケーションパッケージ販売・運用を主たる事業としております。またお客様社内システムの開発、製造、運用保守をはじめ、パブリッククラウドサービスを利用した ASP・SaaS サービスも提供しております。
ICT 技術、インターネット基盤を活用したこれらサービスの提供とお客様の機密情報・個人情報を取り扱っていることを鑑み、情報セキュリティの確保は最重要課題の一つであると認識しております。
そのために当社は、情報セキュリティに対する責任を全うするため、情報セキュリティマネジメントシステムを構築し、当社の事業に対する要求事項、法令、契約上の要求事項、当社のセキュリティ要求事項を社員全員が十分に理解し業務に従事します。
お客様情報や開発情報資産を厳格に管理・保護しお客様や関係者の皆様から真に信頼される企業を目指します。
情報セキュリティの目的
当社は以下の目的を実現するため情報セキュリティマネジメントシステムを運用します。
(1)お客様からお預かりする内部情報、開発設計情報の機密性確保
(2)お客様からお預かりする個人情報の利用目的順守と機密性確保
(3)サービス提供のため当社が運用するシステムの可用性、完全性のサービスレベルの確保
適用範囲
本基本方針は、役員、パート・アルバイト職員を含めた全ての社員等に適用し、当社が事業活動の中で取り扱う「情報資産」を対象とします。
情報資産とは、当社が保有または運用管理する情報、顧客情報、開発情報及び仕様書、ネットワーク設備など、有形、無形に関わらず、事業を展開する中で当社が必要と判断する全ての物を対象とします。
情報セキュリティ委員会の構築
当社は、経営者及び管理層を中心として情報セキュリティマネジメントシステムの体制を整え、これを情報セキュリティ委員会と定め、情報セキュリティの維持、向上の取り組みを行
うものとします。
また、これらの取り組みを定期的に監査し、改善に努める体制を維持します。
情報セキュリティリテラシーの向上
当社は、全従業員に対して、情報セキュリティリテラシーの向上を図るとともに、当社の情報資産の適切な管理を実行するための教育・訓練を継続的に実施します。
法令・規制・契約事項等の要求事項遵守
当社は、情報セキュリティマネジメントシステムを運用することにより、事業推進上で適用される法令・規制・契約事項、顧客や取引先との契約に含まれる要求事項等を、その都度把握して遵守しま
す。
本基本方針違反に対する措置
当社の社員は、本基本方針に従って行動することとし、違反した場合は、就業規則に基づき懲戒の対象とします。
継続的改善の実施
当社は、以上の取り組みを定期的に評価、見直すことにより、情報セキュリティ管理の継続的改善を実施します。
2015年7月17日
株式会社アバンセシステム
代表取締役社長
村山 邦彦