情報セキュリティ方針

Information Security Policy

株式会社AIBRE(以下「当社」といいます)は、お客様の重要な情報資産を適切に保護することが、 事業活動の基盤であり、社会的責務であると認識し、以下の情報セキュリティ方針を定めます。

基本方針

1. 経営陣のコミットメント

経営陣は情報セキュリティの重要性を認識し、組織的かつ継続的な セキュリティ向上に向けた取り組みを主導します。

2. セキュリティ管理体制

情報セキュリティ管理責任者を任命し、専門的な管理体制を構築します。 定期的なリスク評価、セキュリティ監査、インシデント対応体制の整備により、 組織全体のセキュリティレベルを継続的に向上させます。

3. 技術的対策

システムへの不正アクセス、情報の漏洩、破壊、改ざんなどを防止するため、 業界標準に準拠した適切な技術的セキュリティ対策を実施します。 技術の進歩に合わせて継続的に対策を見直し、改善していきます。

4. 組織的対策

全従業員に対してセキュリティ教育を実施し、情報セキュリティに関する 意識向上と適切な取り扱いを徹底します。組織全体でセキュリティ文化を醸成し、 責任体制を明確にした運用を行います。

5. 物理的対策

情報システムや重要な情報資産を物理的な脅威から保護するため、 適切な物理的セキュリティ対策を実施します。

6. 法令遵守

個人情報保護法、不正アクセス禁止法等の関連法令を遵守するとともに、 業界標準のセキュリティ規格に準拠した運用を行います。

7. インシデント対応

セキュリティインシデント発生時の対応手順を明確化し、迅速かつ適切な 対応を可能にします。原因分析と再発防止策により継続的な改善を図ります。

8. 継続的改善

情報セキュリティを取り巻く環境の変化に対応し、定期的な見直しと 改善を行うことで、セキュリティレベルの継続的な向上を図ります。

9. 情報セキュリティ方針の改定

当社は、情報セキュリティ方針を適宜見直し、改善してまいります。 改定した場合は、当社ウェブサイトにて公表いたします。

制定日:2025年7月21日
最終更新日:2025年7月21日