情報セキュリティ基本方針
information security policy
株式会社amiは、お客様からお預かりした情報を含むすべての情報資産を適切に管理・保護し、安心・信頼いただけるサービスを提供します。
私たちは契約上の責任を果たすとともに、研修サービスの提供者として、社会およびお客様からの信頼に応えるため、以下の方針に基づき情報セキュリティを推進します。
1
情報資産の保護と継続的な改善
業務上取り扱うお客様および自社の情報資産に対する機密性、完全性、可用性の確保・向上に努め、破壊・盗難・漏えいなどの事故を未然に防ぐことを最優先に取り組みます。また、情報セキュリティマネジメントシステム(ISMS)の継続的な改善を、役員を含むすべての従業員で推進します。
2
法令・規則の遵守と適切な運用
情報セキュリティに関連する法令・規則・社会的ルールを遵守します。また、お客様との契約内容、社内規程や手順書に従い、情報資産の適切な管理と運用を行います。
3
教育と意識向上の取り組み
従業員に対して、情報セキュリティに関する教育や啓発活動を継続的に実施します。業務内容に応じた教育・訓練を計画的に行い、組織全体のセキュリティ意識と対応力の向上を図ります。
4
リスク評価と事故対応
情報資産に対するリスクアセスメントを定期的に実施し、環境変化に伴う新たな脅威への対策を講じます。万が一、情報セキュリティ事故が発生した場合には、迅速に原因を特定し、適切な是正措置を実施します。
2024年10月4日
株式会社ami
代表取締役 末次 雅美