情報セキュリティ基本方針

株式会社2.(以下、当社)は、ADDIXグループで保有もしくは取引先からお預かりした重要情報を守ることは、重要な経営課題としてとらえ、お客様のシステムやデータ等の情報資産ならびに当社および当グループ会社の経営資源として、漏洩、改ざん、または利用できなくなる不足の事態から保護し、開発・運用していくため、以下のとおり情報セキュリティ基本方針を定め、推進していきます。

  • 1.情報セキュリティ及び情報処理に関連する法令・規制、規範を順守するとともに、契約上の責任事項を履行する。
  • 2.情報、及び情報に関連する資産の管理責任者を任命し、情報セキュリティに対する責任を明確にする。
  • 3.資産のリスクアセスメントを実施し、リスクマネジメントを適切に行うための管理策を決定し、これらの実施手順を定める。
  • 4.従業員に定期的に情報セキュリティ教育、意識向上教育を実施し、セキュリティに対する意識をもって日々の業務を遂行することを求める。
  • 5.情報セキュリティ関連の事件・事故が発生した場合の報告体制を整備する。
  • 6.情報セキュリティに関連する違反行為に対しては、規則に従って処分を行う。
  • 7.災害による事業の中断に対処するため、事業継続管理に万全を尽くす。
  • 8.ISMSの継続的な改善に努める。