SECURITY ACTION ★★ 二つ星 宣言
情報セキュリティ基本方針
Basic Policy on Information Security
株式会社 ai-soumu(以下「当社」)は、お客様からお預かりする情報資産をはじめ、当社が保有するすべての情報資産を各種脅威から守り、社会的責任を果たすため、以下のとおり情報セキュリティ基本方針を定め、これを実施し、維持・改善してまいります。
1. 経営者の責任
当社の代表者は、情報セキュリティの重要性を認識し、リーダーシップをもって情報セキュリティ対策を推進するとともに、必要な経営資源を確保します。
2. 社内体制の整備
当社は、情報セキュリティに関する権限と責任を明確にし、組織的な対策を実施するための社内体制を整備します。
3. 従業員の取り組み
当社の従業員は、情報セキュリティに関するルールを理解し遵守するとともに、業務上知り得た情報を適切に管理し、外部への漏えいを防止します。当社は、従業員に対して情報セキュリティに関する教育・啓発を継続的に実施します。
4. 法令および契約上の要求事項の遵守
当社は、情報セキュリティに関する法令、規制、契約上の義務、およびその他の社会的規範を遵守します。
5. 違反および事故への対応
当社は、情報セキュリティに関する違反や事故が発生した場合には、速やかに原因を究明し、被害の拡大防止および再発防止に努めます。また、緊急時の対応体制と手順を整備します。
6. 点検および改善
当社は、情報セキュリティ対策の実施状況を定期的に点検し、その結果に基づいて継続的な改善を行います。
| 制定日 | 2026年4月1日 |
| 最終改定日 | — |
| 代表者 | 株式会社 ai-soumu 代表取締役 上瀬戸 研次 |
SECURITY ACTION について
SECURITY ACTION は、中小企業自らが情報セキュリティ対策に取り組むことを自己宣言する制度です。当社は独立行政法人情報処理推進機構(IPA)が公開する「5分でできる!情報セキュリティ自社診断」を実施し、「中小企業の情報セキュリティ対策ガイドライン」に基づく情報セキュリティ基本方針を定め、★★ 二つ星を宣言しています。