情報セキュリティ基本方針

株式会社アンドシステム（以下、当社という）は、システムインテグレーション事業及びシステムエンジニアリング事業を営む上で各種情報の取り扱い及びITシステムの開発、構築、運用を行います。
情報セキュリティの維持は、当社の事業活動を推進する上での重要な課題であることを認識し、情報セキュリティマネジメントシステムを構築し継続的に運用し、次に掲げる目的を達成していくことをここに宣言します。

1. 経営のコミットメント
当社は、経営者の責任において組織的かつ継続的に情報セキュリティを維持・確保するとともに改善・向上に努めます。

2. リスクマネジメントプロセスの適用
全社において、業務上、取得、保存、及び、使用される情報の管理にリスクマネジメントプロセスを適用します。

3. 情報資産の保護
当社は、業務上取り扱う様々な情報のセキュリティに関するリスクを把握し適切に管理します。万一、情報セキュリティ事故が発生した場合には利害関係者の被害を最小限に抑えるとともに、再発防止に努めます。

4. 情報管理の継続的な業務改善
当社は、業務上取り扱う情報のセキュリティに関するリスクの評価と見直しを行い、情報セキュリティの継続的な改善を図ります。

5. 社内教育
当社は、情報セキュリティ対策を適切に実施するため必要な教育を実施します。

6. 法令等の遵守
当社事業に関連する法、各種条例、ガイドラインを遵守します。