■ 情報セキュリティ基本方針

 当社は、エア・ウォーターグループの情報システム会社として、数多くの情報を取り扱う立場にあり、情報事故による企業資産への被害・損害の危険性とエア・ウォーターグループ全体への影響を強く認識する必要があります。
 情報システム会社として情報セキュリティを確保することは、当社の社会的責務、かつ重要な経営課題であります。そのためには、物理的・技術的なセキュリティ強化はもちろんのこと、従業者が情報セキュリティに対して高い意識をもち、情報セキュリティに関する規範やルールを尊重した行動をとることが最も重要だと考えます。
 この基本認識のもとに、ここに『情報セキュリティ基本方針』を定め、当社の情報セキュリティの適切な実現のための指針とします。


1.法令等の遵守
 当社は、情報セキュリティをはじめ当社の事業に関連する法令、その他の規範・規格、並びにお取引先様との契約事項を遵守します。
2.情報セキュリティの構築・維持・継続的改善
 当社は、ISO/IEC27001、及びJISQ27001に適合した情報セキュリティマネジメントシステム(ISMS)を構築し、PDCAサイクルを実践することによりISMSを維持し、継続的に改善を実施します。
3.情報資産の管理
 当社が保有する情報資産に対し、機密性・完全性・可用性の観点からリスクアセスメントを実施し、セキュリティリスクを明確にした上で適切な管理策を講じます。
4.情報セキュリティ教育
 ISMSの確実な運用、及び情報セキュリティに対する意識向上のため、従業者に対して定期的に情報セキュリティ教育を実施します。
5.事業の継続性確保
 情報システムの重大な障害または災害等の影響による事業活動の中断に対処し、再開を確実にするため、事業継続管理を行います。

平成 26年 12月 1日制定
エア・ウォーター・ソフテック株式会社
代表取締役社長 及川 哲
▲トップへ戻る
Copyright © 2008 Air Water Softech Inc. All rights reserved.