当社はアプリケーション・サービス・プロバイダー（ASP）としてお客様にサービスを提供しており、情報セキュリティは当社事業経営の大前提です。

当社はお客様のベストパートナーであるべく、クラウドサービスにおいて、情報資産を様々な脅威から守り、安定したサービスの提供を確保し、お客様の事業の発展に寄与するために下記の情報セキュリティ基本方針をはじめとする諸規程を定め、ISMSを構築し、維持し、継続的改善を図ってまいります。

1.情報資産の取り扱い

業務遂行上必要な情報資産の洗い出しを行い、情報資産の特性に合わせて適切に分類します。また、情報資産は分類に応じて適切に管理します。

2.情報セキュリティの管理体制と教育

情報資産の適切な管理を行うために、経営陣を中心とした管理体制のもとで適切な管理を行います。また、誤操作、不正操作、業務遂行目的以外で情報資産を取り扱うことがないように、情報資産を取り扱う全員に十分な教育を行います。委託事業者等とは機密保持を含めた契約を締結するなど、適切な施策を実施します。

3.情報セキュリティ確保のための規程等の策定

当社は、情報セキュリティの維持・向上のために必要な規程類を整備し、役職員が正しく理解し遵守するように努めます。また、規程類を定期的に見直し、当社情報セキュリティの維持・向上につなげます。

4.情報の安全管理対策

当社は、情報資産の漏えい、盗難、誤用、悪用を防ぐために必要な物理的、技術的な対策を実施します。物理的な対策としては、情報資産を取り扱う区画への部外者の侵入、入室を許可されていない従業員の入室の防止や、災害等による障害並びに情報システムの事故及び故障から情報資産を保護するための入退室管理を含みます。技術的な対策としては、特に不正アクセスの防止・発見と、コンピュータウィルス・ワームの侵入による情報漏えいを防止するために必要な技術の導入、実施を行います。

5.法令遵守と監査・評価

当社は、当社が定める諸規程及び関係法令等の遵守を徹底するために、定期的に情報資産管理の監査・評価を実施いたします。また、違反する行為があれば厳しく対処することにより、適切な情報管理に努めます。

6.継続的改善

当社は、1から5の取り組みを定期的に見直し、その結果に応じて適切な対策を講じることで、継続的な改善を進めます。

制定日：平成30年5月1日
株式会社 アイサス
代表取締役 百成　公鋭