アドウィン株式会社｜ISMS基本方針

ISMS基本方針

現代社会においては、PCを利用した業務が必須となっています。その為、各企業においては、日々情報(データ)が増加しています。その情報は、企業情報（ノウハウ）として蓄積、または活用、運用にて必要であることから、あらゆる情報が保守されなければならない状況です。

アドウィン株式会社（以下当社）は、お客様の信頼のもとに、情報資産の保守データお預かり業務委託を請けて業務を実施しています。今後継続して、お客様からの信頼、競争力を維持していくためには、信頼のブランド力を築くことが重要と考えております。当社は、お客様の信頼に応えるサービスを提供し続けることを目的に、この「ＩＳＭＳ基本方針（情報セキュリティ基本方針）」を定め、当社が取り扱う資産の適切な保護対策を実施するための指針とします。この方針に沿って、情報セキュリティマネジメントシステムを確立し、導入、運用、監視、見直し、維持及び改善を行います。経営者を含め全社員は、この目的及び、当社のＩＳＭＳ基本方針（情報セキュリティ基本方針）ならびに確立した情報セキュリティマネジメントシステムの規定を理解し、プロセスを遵守することで、より安全で強固な情報セキュリティの実現を図ります。

１. 適用範囲: 当方針の対象となる情報資産の範囲は、当社の「FAシステム事業部システム技術課、及び、医療ソリューション事業部システム技術課のお客様のシステム保守・運用支援サービス」を通じて入手した情報、および業務上保有する情報とします。
２. 情報セキュリティ推進体制: 当社は、情報セキュリティ推進体制として、管理責任者を中心に情報セキュリティマネジメントシステムを構築し、情報セキュリティを推進します。
３. 法令の遵守: 当社は、情報セキュリティに関する法令その他の規範を遵守します。
４. 経営者の責任: 経営者は、当方針にもとづく情報セキュリティマネジメントシステムの構築・維持のため、適切な経営資源を提供します。
５. 教育・訓練: 当社は、役員、社員に対し、情報セキュリティに関する意識の向上を図るため教育・訓練を実施します。
６. 内部監査体制の整備: 当社は、情報セキュリティマネジメントシステムの構築、維持および改善が適切に行われるよう内部監査体制を整備し、適切な監査を定期的に行います。
７. 事故防止と対応: 当社は、情報セキュリティに関する事故の発生防止に努めるとともに、万が一事故が発生した場合には、再発防止策を含む適切な対応を速やかに実行します。
８. 事業継続: 当社は、情報セキュリティに関する重大な事故の発生に備え、事故発生後の事業運営の維持ならびに復旧が速やかに行われるよう、事業継続計画を策定し、定期的にこれを見直します。

制定日　2011年09月30日

改定日　2023年03月15日

アドウィン株式会社

代表取締役社長　大神幸弘