情報セキュリティ基本方針

１．目的

アリアネットワークス合同会社（以下、当社）は、業務上取り扱う顧客等の情報資産および当社の情報資産を各種脅威から守り、機密性、完全性、可用性を維持しお客様ならびに社会の信頼に応えるべく、組織的かつ継続的に情報セキュリティに取り組むことを目的として、情報セキュリティ基本方針（以下、「本方針」という）を定める。

２．経営者の責任

当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努める。

３．社内体制の整備

当社は、情報セキュリティの維持及び改善のため、部門単位に情報セキュリティ管理の責任者（以下、情報セキュリティ管理責任者という）を置き、その責任者らから構成する「情報セキュリティ委員会」を設置し情報資産のセキュリティ対策を実施・運用・推進する。

４．本方針の位置づけと関係する規程類

１） 情報セキュリティに関する社内規定は、本「情報セキュリティ基本方針」に基づき策定する。

２） 上記１）の社内規定は情報セキュリティ委員会により検討、制定、改廃され代表社員の承認を経て施行される。

５．運用状況の定期的な点検

当社は、情報セキュリティ文書の運用状況について定期的に監査を行い適正に運用されている事を確認しなければならない。

６．人的管理

１） 当社は、従業員に対し情報セキュリティのために必要とされる教育を実施する。

２） 従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティの維持に取り組まなければならない。

３） 当社は、情報セキュリティに関する規定に違反した従業員は就業規則の制裁規定に従い処罰する。

７．本方針の適用範囲

１）本方針における当社の情報セキュリティの対象は、当社の事業活動に関わるすべての情報資産とする

２）本方針の適用対象は、当社すべての役員及び従業員とする。

８．コンプライアンス

当社は、情報セキュリティに関して当社に対して適用される法令、規制及び契約上の義務を遵守するとともに、情報セキュリティ関係規格への準拠に努める。

９．事業継続管理

当社は、サイバー攻撃、故障、災害による事業の中断を可能な限り回避し情報資産の可用性を維持するとともに事業の継続を確保する。

１０．原則規定からの逸脱

情報セキュリティ文書で定められた規定から逸脱した取り扱いが必要と考えられる事象が発生した場合は代表社員の決裁を経て指示を受けた期間に限り一時的に可能とする。自己の判断で逸脱行為を行った場合は処罰の対象とする。

１１．情報セキュリティ事故への対応

１） 当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には発見者は速やかに情報セキュリティ管理責任者にその内容を報告し、情報セキュリティ管理責任者は直ちに関係者に報告すると共に、情報セキュリティ委員会主導にて情報拡散防止、情報回収に関する緊急措置を講じることとする。

２） 当社は、情報セキュリティ事故の原因を分析し再発防止策を講じ再発防止に努める。

制定日　2023年4月1日　
アリアネットワークス合同会社
代表社員　福井　克幸