Information Security Policy
株式会社AIBRE(以下「当社」といいます)は、お客様の重要な情報資産を適切に保護することが、 事業活動の基盤であり、社会的責務であると認識し、以下の情報セキュリティ方針を定めます。
経営陣は情報セキュリティの重要性を認識し、組織的かつ継続的な セキュリティ向上に向けた取り組みを主導します。
情報セキュリティ管理責任者を任命し、専門的な管理体制を構築します。 定期的なリスク評価、セキュリティ監査、インシデント対応体制の整備により、 組織全体のセキュリティレベルを継続的に向上させます。
システムへの不正アクセス、情報の漏洩、破壊、改ざんなどを防止するため、 業界標準に準拠した適切な技術的セキュリティ対策を実施します。 技術の進歩に合わせて継続的に対策を見直し、改善していきます。
全従業員に対してセキュリティ教育を実施し、情報セキュリティに関する 意識向上と適切な取り扱いを徹底します。組織全体でセキュリティ文化を醸成し、 責任体制を明確にした運用を行います。
情報システムや重要な情報資産を物理的な脅威から保護するため、 適切な物理的セキュリティ対策を実施します。
個人情報保護法、不正アクセス禁止法等の関連法令を遵守するとともに、 業界標準のセキュリティ規格に準拠した運用を行います。
セキュリティインシデント発生時の対応手順を明確化し、迅速かつ適切な 対応を可能にします。原因分析と再発防止策により継続的な改善を図ります。
情報セキュリティを取り巻く環境の変化に対応し、定期的な見直しと 改善を行うことで、セキュリティレベルの継続的な向上を図ります。
当社は、情報セキュリティ方針を適宜見直し、改善してまいります。 改定した場合は、当社ウェブサイトにて公表いたします。
制定日:2025年7月21日
最終更新日:2025年7月21日