SECURITY ACTION(セキュリティアクション)
情報セキュリティ基本方針
アクシス IT 株式会社(以下、当社)は、IT システムの設計・開発・運用に携わる企業として、顧客および従業員の情報資産を保護することを経営上の重要課題と位置づけます。当社は情報資産を取り扱う IT 企業として、情報セキュリティの確保が事業継続の根幹であることを認識し、以下の方針を定めます。
- 組織体制の整備
情報セキュリティ委員会を設置し、情報セキュリティ責任者・システム管理者・教育責任者・内部監査責任者の役割と責任を明確にします。経営者主導で継続的に情報セキュリティの改善・向上に努めます。 - 情報資産の保護
当社が保有・取り扱う情報資産(電子データ・書類等)について、機密性・完全性・可用性を維持するために、リスクアセスメントを実施し、適切な管理策を講じます。 - 法令・規範の遵守
情報セキュリティに関する法令・規制・ガイドライン・契約上の要求事項を遵守するとともに、社会的規範に従い業務を遂行します。 - 教育・訓練の実施
全従業員に対して情報セキュリティ教育を定期的に実施し、本方針および関連規程の周知徹底を図ります。違反行為に対しては就業規則または契約に基づき適切に対処します。 - インシデント対応
情報セキュリティに関わる事件・事故が発生した場合、または発生のおそれがある場合は、被害を最小限に抑える緊急措置を講じるとともに、原因究明・再発防止に努めます。 - リスクマネジメント
情報資産に対するリスクを継続的に評価し、事業環境・技術動向・新たな脅威の変化に対応した適切なリスク対応策を実施します。 - 継続的改善
本方針および情報セキュリティ関連規程を定期的に見直し、内部監査・マネジメントレビューを通じて ISMS の継続的改善を実施します。
- 制定日: 2026年1月31日
- 株式会社アクシスIT
- 代表取締役 平林憲林