情報セキュリティ基本方針

最新の情報技術と業務知識を駆使し、システムの提案から開発、保守・運用に至るまで、常にお客様にご満足いただけるソリューションをご提供しております。

昨今の情報セキュリティ事情を勘案し、当社はお客様からお預かりする資産をはじめとする重要資産を保護し、安心と満足を提供する企業を目指します。

そのために情報セキュリティマネジメントシステムを構築し、認証します。そのために以下のように「情報セキュリティ基本方針」を策定します。

当社は「情報セキュリティ基本方針」を遵守し、情報セキュリティ等の管理体制を維持していくことに努めます。

1. ISMS構築の目的

ISMS（情報セキュリティマネジメントシステム）の構築、運用及び継続的改善により、お客様から預かる資産や当社が保有する資産を確実に保護します。

そのために、社会からの信頼を得られるよう、ISO27001:2013(JIS Q27001:2014)に準拠したISMSを構築、運用し、さらに継続的改善を図ります。

2. 情報セキュリティ目的の設定

情報セキュリティに関して、着実にステップアップできるよう、事業年度に併せて情報セキュリティ目的（目標）を設定します。情報セキュリティ目的（目標）を達成するため、全社一丸となって課題に取り組みます。

3. 法令遵守

当社の事業に関連する法令、規範、社会やお客様等利害関係者の要求を遵守します。そのために、情報セキュリティに関する規定やルールを策定し、関係者に周知します。また、規定、ルールの違反を発見した場合、規定に則った処置を講じます。

4. 監査体制

ISMSの有効性、規定やルールが遵守されていることを確認し、改善すべき点の洗い出しを目的として、

定期的に内部監査を実施します。

5. 教育・訓練

情報セキュリティに対して正しい知識、認識、態度を持って業務を遂行できるよう、当社の取締役、社員に対して定期的に教育・訓練を実施します。また、当社の資産へのアクセスの可能性次第で委託先社員に対しても、動揺の教育・訓練を実施します。

２０２１年８月１日

株式会社Advantier

代表取締役　大津　圭介

更新日：2023年02月 1日