情報セキュリティ方針

基本理念

当社はAIおよび機械学習を活用し、業務生産性向上を目指しています。顧客情報を含む情報資産を経営基盤として位置づけ、漏洩、き損、滅失等のリスクから情報資産を保護することの重要性を認識しており、情報セキュリティの機密性・完全性・可用性維持に取り組みます。

基本方針

1. 規程遵守
   情報セキュリティ方針に基づき業務を実施、法令・契約事項を遵守する
2. リスク評価
   リスクアセスメント基準を明確化し定期的に実施、必要なセキュリティ対策を講じる
3. 体制構築
   情報セキュリティ体制確立、従業員への定期的な教育・訓練・啓発を実施
4. 点検・監査
   方針遵守状況を定期的に確認、発見された不備や改善項目については速やかに是正処置を講じる
5. インシデント対応
   被害を最小限に留めるための対応手順を確立、事業継続性を確保
6. ISMS構築
   目標設定したマネジメントシステムを確立・継続改善する

認証情報

ISO 27001認証：IS 769706

制定情報