情報セキュリティ基本方針

情報セキュリティマネジメントシステム認定取得

ISO/IEC 27001:2013/JIS Q 27001:2014(情報セキュリティマネジメントシステム)

登録番号 I280
認定日 2011年6月16日
登録範囲 1.業務用情報システムの受託開発、社内外ネットワークシステムの構築及び、保守業務に係る情報管理
2.各種パッケージソフトウェア及び情報システム関連機器の販売・カスタマイズ・保守業務に係る情報管理
登録証

blank

情報セキュリティマネジメントシステム認定証_日本語 情報セキュリティマネジメントシステム認定証_英語

情報セキュリティ基本方針

株式会社アクシス(以下、「当社」という。)は、主事業である情報関連サービスを実施する上で、業務に係る一切の情報(お客様からお預かりする情報、お客様へ納品する情報、およびその業務プロセスで発生する情報)に関し、お客様に品質・信頼性・安全性でご満足いただくことが重要であると認識するとともに、当社の社会的責任、責務であると考えております。
そこで、お客様の満足の向上に努め、お客様との信頼関係を保持し、より良いサービスを提供していく為、ここに情報セキュリティ基本方針(以下、「本方針」という。)を定め、役員、社員および業務委託員(以下、「従業員」という。)は、 本方針を遵守すると共に、その維持、向上に努めます。



  1. 当社は事業活動において、情報資産の収集、利用および提供を行う場合、機密性・完全性・可用性を保持するために、予防並びに是正に努め、適切な管理策を策定し実施します。
  2. 個人情報については、プライバシーマーク制度(JISQ 15001)に準拠した、当社の「個人情報保護方針」に準じて管理します。
  3. 情報セキュリティに関する法令、規則の要求事項、契約上のセキュリティ義務、並びにお客様からの要求事項を遵守します。
  4. 従業員に対して、情報セキュリティへの意識向上と社内規則の周知徹底を図るため、積極的に教育・訓練を実施します。また、従業員は、ISMS基本方針を遵守し、ISMS(Infomation Security Management System:情報セキュリティマネジメント:以下「ISMS」という。)に関わる諸規程に従い業務を遂行します。なお、これらの定めに違反した場合は、社内規則または契約による罰則を適用します。
  5. 取扱う情報のリスクに応じて、適切な人的・組織的・技術的対策を講じ、リスク受容基準に基づいてリスクの低減を図ります。
  6. 情報資産の安全かつ適正な管理、運用を推進するため、情報セキュリティの遵守状況を定期的に監視し、当社の「情報セキュリティマネジメントシステム」の継続的な改善・実施に努めます。
  7. 事業継続を確実にするために、災害など緊急事態を想定した「事業継続計画」を策定・維持し、定期的に点検を実施します。
  8. 万一情報セキュリテに関する事件・事故が発生した場合、または発生の疑いが生じた場合、被害を最小限に食い止める対策を緊急に講じるとともに、再発防止、または未然防止に努めます。
  9. 本方針は、代表取締役社長によって承認され、当社および重要関係先の従業員すべてに周知します。

2013年9月1日

株式会社アクシス

代表取締役社長

坂本哲

関連コンテンツ