情報セキュリティ基本方針

株式会社アクシス（以下、「当社」という。）は、主事業である情報関連サービスを実施する上で、業務に係る一切の情報（お客様からお預かりする情報、お客様へ納品する情報、およびその業務プロセスで発生する情報）に関し、お客様に品質・信頼性・安全性でご満足いただくことが重要であると認識するとともに、当社の社会的責任、責務であると考えております。

そこで、お客様の満足の向上に努め、お客様との信頼関係を保持し、より良いサービスを提供していく為、ここに情報セキュリティ基本方針（以下、「本方針」という。）を定め、役員、社員および業務委託員（以下、「従業員」という。）は、本方針を遵守すると共に、その維持、向上に努めます。

当社は事業活動において、情報資産の収集、利用および提供を行う場合、機密性・完全性・可用性を保持するために、予防並びに是正に努め、適切な管理策を策定し実施します。

個人情報については、プライバシーマーク制度（JISQ 15001）に準拠した、当社の「個人情報保護方針」に準じて管理します。

情報セキュリティに関する法令、規則の要求事項、契約上のセキュリティ義務、並びにお客様からの要求事項を遵守します。

従業員に対して、情報セキュリティへの意識向上と社内規則の周知徹底を図るため、積極的に教育・訓練を実施します。また、従業員は、ISMS基本方針を遵守し、ISMS（Infomation Security Management System：情報セキュリティマネジメント：以下「ISMS」という。）に関わる諸規程に従い業務を遂行します。なお、これらの定めに違反した場合は、社内規則または契約による罰則を適用します。

取扱う情報のリスクに応じて、適切な人的・組織的・技術的対策を講じ、リスク受容基準に基づいてリスクの低減を図ります。

情報資産の安全かつ適正な管理、運用を推進するため、情報セキュリティの遵守状況を定期的に監視し、当社の「情報セキュリティマネジメントシステム」の継続的な改善・実施に努めます。

事業継続を確実にするために、災害など緊急事態を想定した「事業継続計画」を策定・維持し、定期的に点検を実施します。

万一情報セキュリティに関する事件・事故が発生した場合、または発生の疑いが生じた場合、被害を最小限に食い止める対策を緊急に講じるとともに、再発防止、または未然防止に努めます。

本方針は、代表取締役によって承認され、当社および重要関係先の従業員すべてに周知します。

2013年9月1日
株式会社アクシス
代表取締役　坂本哲