情報セキュリティ方針

日本アドバンス・テクノロジー株式会社は、「最先端技術へのたゆまぬ挑戦により、お客様に信頼されるソフトウェア製造と安心して任せられるサービスの提供を通して、情報化社会の発展に貢献する。」を企業理念として、情報技術とシステム技術を駆使し、ソフトウェアシステムのインテグレーション及びサービスの提供に全力をあげて取り組んでおります。

このような事業活動を推進する当社にとりまして、情報資産に対するセキュリティ管理体制の確立は、企業品質の向上のみならず、当社に信頼を寄せて下さるお客様をはじめステークホルダーの皆様に対する責務であるとの認識の下、以下の情報セキュリティ方針に基づき、情報資産の保護に努めております。また、当社は、全ての従業者に対して、情報セキュリティマネジメントシステムを適用し、情報セキュリティ目的を達成します。

1. 情報セキュリティ目的

当社は、さまざまなセキュリティ上の脅威からお客様並びに当社の個人情報を含む情報資産を守り、円滑な事業活動と更なる事業発展を目指すためのビジネス基盤を強化する目的でJISQ27001(ISO/IEC27001)に適合した情報セキュリティマネジメントシステムを構築、実践、維持し、かつ、継続的に改善します。

2. 方針
(1) 情報資産の保護
当社は、さまざまなセキュリティ上の脅威からお客様並びに個人情報を含む情報資産を安全かつ確実に保護するため、リスクの分析・評価を行い、適切な組織的、人的、技術的、物理的な諸対策を実施します。
 
(2) 法令遵守
当社は、情報セキュリティに関連する各種法令や行政機関その他が定めた規範、お客様や取引先の契約に含まれるセキュリティ要求事項、並びに社内規則を順守します。
 
(3) 教育・訓練
当社は、情報資産を利用するすべての従業者に対し、情報セキュリティの重要性を認識させるとともに、情報セキュリティ方針の遵守のため、教育・訓練を計画し、実施します。
 
(4) 事業継続
当社は、重大な障害または災害の発生によって事業活動が中断しないよう、情報システムに関する事業継続計画を策定して、定期的に見直し、維持します。
 
(5) 事件・事故への対応
万一、情報セキュリティに関する事件・事故が発生した場合は、すみやかに対策を実施し、その影響を最小限にするよう努めるとともに、適切な再発防止策を講じます。
 
(6) 継続的改善
当社は、情報セキュリティ目的を達成するため、情報セキュリティ及び個人情報保護に関連する内部環境、外部環境の変化に応じて、マネジメントシステムを継続的に改善し、維持します。


以上

BSI IS551484 ISO27001
2009年7月 1日 制定
2018年4月 1日 改定
日本アドバンス・テクノロジー株式会社
取締役社長 渡邉 克昭