情報セキュリティ基本方針
当社は、業務上取り扱う顧客等の情報資産及び当社の情報資産を各種脅威から守り、企業としての社会的使命を果たすため、情報セキュリティ基本方針及び情報セキュリティ基本規程、個人情報保護規程その他の関連規程・規則を定め、以下の取組みを実施いたします。
当社は、業務上取り扱う顧客等の情報資産のセキュリティ対策には万全を期すものとし、紛失、破壊、改ざん及び漏えい等のリスク未然防止に常に最優先にて取り組むものとする。
当社は、当社の情報資産についても、それを最大限有効に活用しつつ、その重要度に応じた適切なセキュリティ対策を実施する。
当社は、情報セキュリティに関する組織を定め、情報セキュリティ管理の責任者及び担当者を置き、全社的な組織体制により情報資産のセキュリティ対策を実施・運用・推進する。
当社は、全ての役員(取締役および監査役)、従業員(当社と雇用関係にある者)(総称して以下「役職員」という。)に対する情報セキュリティに関する教育・啓蒙を継続的に実施し、情報セキュリティ基本方針の周知徹底に努める。情報資産を取り扱うすべての役職員は、情報セキュリティ基本方針を遵守し、そこに定められた義務と責任を果たすものとする。
当社は、技術の進歩や業務環境の変化等も考慮のうえ、情報資産のリスク評価を多方面から継続的に実施し、それを情報セキュリティ基本方針及びそれに基づく各種施策に反映させることにより、情報セキュリティの維持・向上を図るものとする。
当社は、情報セキュリティに関する各種運用の状況等について定期的に監査を実施し、必要に応じた適切な是正措置を講じることにより、情報セキュリティの確保に努めるものとする。
当社は、インターネット社会の秩序を守るとともに、その健全なる発展のために貢献する。
当社は、情報セキュリティに関連する法令、その他の規範及び契約上の義務を遵守する。
当社は、情報セキュリティに関わる法令違反、契約違反又は事故が発生した場合には適切に対処し、再発防止に努める。
制定日 : 2022年10月1日
AMI 株式会社
代表取締役CEO 小川 晋平