1. 基本理念

当社は、お客様の重要な情報資産をお預かりし、業務を遂行しています。そのため、情報の安全を守り、お客様からの信頼を得ることが、事業の根幹であると認識しています。近年、情報技術の発展に伴い、情報漏洩や改ざんなどのリスクが増大しています。当社は、これらの脅威から情報資産を保護するため、この「情報セキュリティ基本方針」を定め、全社で徹底して実行します。

2. 情報セキュリティとは

情報セキュリティとは、情報を「秘密にすること（機密性）」、「正確に保つこと（完全性）」、「いつでも使えるようにすること（可用性）」の3つを維持し、情報が不正に利用されたり、漏れたり、使えなくなったりすることを防ぐことです。

3. 適用範囲

この方針は、当社が提供する全てのサービスの運営業務で扱う、全ての情報資産に適用されます。

4. リスク管理

当社は、保有する情報資産に対するリスクを評価し、適切な安全対策を講じます。

5. 従業員の責任と教育

経営陣と全従業員は、この方針、関連規程、法令などを守ります。
全従業員が方針を理解し、安全意識を高めるための教育・訓練を定期的に行います。

6. インシデント対応

情報セキュリティに関する事故が発生した場合は、迅速に原因を特定し、対策を講じて被害を最小限に抑え、再発防止に努めます。

7. 継続的改善

情報セキュリティ管理の仕組み（ISMS）を定期的に見直し、常に改善を図ります。

8. 罰則

この方針、関連規程、法令などに違反した場合は、就業規則に基づき罰則を適用します。

9. クラウドセキュリティ

クラウドサービスの設計開発及び提供において、顧客情報を安全に扱い、クラウド上のあらゆる脅威から守り、リスク低減を達成するためにマネジメントシステムを確立し構築します。

10.クラウドサービスの利用

組織の情報及びその他の資産に対する情報セキュリティリスクの受容可能なレベルと矛盾しないクラウドサービスを利用します。

最終改訂日：2025年4月1日
アオウル株式会社
代表取締役社長　井本雅嗣