SECURITY POLICY情報セキュリティ基本方針

当社は、情報セキュリティマネジメントシステム (ISMS) の国際規格である ISO/IEC 27001 (JIS Q 27001) の認証を2017年7月13日に取得し、以降適用範囲を全社へ拡大し継続運用しております。

基本理念

株式会社エーアイスクエア(以下、「当社」)は、先進的な人工知能ソリューションの提供を通じて、顧客企業の労働生産性の飛躍的な向上を実現し、国内産業の競争力強化に貢献することを企業理念とする。この理念に基づき事業を運営する上で、顧客及び当社の情報資産が保護され、適切なときに利用可能であり、正確で法令に沿っていることは極めて重要である。そこで、当社では、この情報セキュリティに関する品質がすべての当社提供サービスの基盤であることを認識し、役員、従業員および協力会社社員などが、業務で扱う情報及び情報処理施設(以下、「情報資産」という)に関わるすべてのものを対象とした情報セキュリティ基本方針を制定し、関係者が熟知し遵守するものとする。

情報の保護

当社は、事業活動に関わる全ての情報を保護の対象とし、常に最適な情報セキュリティ対策を講じる。特に、当社固有のソフトウェア資産、クライアント企業に関する情報、クライアント企業の顧客に関する情報を当社に於ける最重要情報として位置付け、情報セキュリティの確保を図る。また、当社の業務に関わる全ての社員に対して、情報セキュリティに関する啓発や教育などの適切な手段を講じる。

体制

当社は、情報資産保護を推進するため、情報セキュリティ委員会と統括責任者の情報セキュリティ委員長を設置する。

リスクアセスメント

当社は、リスクに応じた適切な情報セキュリティ対策を講じるため、リスクアセスメントを実施する。また、リスクアセスメントの結果にて判明した最重要情報に影響を及ぼすリスクについては、最優先に対策を実施する。

準拠

当社は、情報セキュリティを確保するために、当社の保有する情報資産の管理及び運用に関する各種規程を定める。これらの規程類には事業上及び法令上・規制上の要求事項、並びに契約に基づく情報セキュリティ義務を反映するものとする。

継続的改善

当社は、情報セキュリティ対策を確立・実施・維持し、定期的な見直しにより継続的な改善を実施する。

2017年7月19日

株式会社エーアイスクエア