情報セキュリティ基本方針

エイデイケイ富士システム株式会社（以下「ADF」という）は、品質方針「高度な総合技術力を備え、社会が必要とするシステムの実現により、地域社会の情報化と活性化、持続性社会の実現に貢献する企業を目指す」をスローガンに受託ソフトウェア開発、システムインテグレーションサービスなどのビジネス展開を行っています。ADFは、IT技術者集団としてお客様とお客様を取り巻く社会の信頼に応え、継続的・安定的なビジネス活動を展開するためにADFにおける情報資産を予測可能な脅威から守ります。この実現のため、本情報セキュリティ基本方針に従い、安全かつ適正な情報セキュリティ対策を実施します。

1. ADFはビジネス展開するにあたり、想定されるリスク及び情報資産の重要性を十分に認識し、情報セキュリティを確保します。
2. ADFは、情報資産を保護するために全社的なマネジメントシステムを整備し、予測される脅威による被害を排除するために情報セキュリティ対策を実施する。
3. 情報セキュリティ対策にあたり、ADFの想定されるリスクを特定し、特定したリスクに対して適切な管理策を定め維持し、実施する。また、定めた受容可能な水準以下にそのリスクを軽減するよう努めます。
4. 情報セキュリティマネジメントシステムの継続的な改善を有効に実施する為、定期的な監査によって情報セキュリティレベルの維持・向上を確認する。
5. 情報セキュリティ事件・事故の発生に備え、事業継続計画を立案し、定期的にこれを見直し維持します。
6. ADFの経営陣及び管理層は、情報資産を利用する権限をもつ者に対し、情報セキュリティに必要な教育を実施し、情報資産の重要性を理解させます。
7. ADFの情報資産を利用する権限をもつ者は、この情報セキュリティ基本方針、「情報セキュリティマニュアル」、及び関連する規程・管理策、契約上の顧客要求事項及び関連法規制を順守する義務を負います。また、経営陣及び管理層は、順守させる義務を負います。
8. 本情報セキュリティ基本方針に違反する行為を行った場合には、就業規則或いは契約条項に基づき罰則を課すものとします。

制定日：平成20年10月1日
改定日：平成30年10月1日
制定者：エイデイケイ富士システム株式会社
代表取締役社長 齋藤 和美

当社は、「JIS Q27001:2014(ISO/IEC27001:2013)」の要求事項に適合した、情報セキュリティマネジメントシステム(ISMS)を構築・運用していることを示す認証を取得しております。お客様とお客様を取り巻く社会の信頼に継続的に答えられるよう、これからも情報セキュリティの維持、改善に取り組んでまいります。

適用規格：JIS Q27001:2014(ISO/IEC27001:2013)
登録番号：JMAQA-S093
登録日：2009年8月25日
登録有効期限：2024年8月24日