情報セキュリティ基本方針
Information Security
株式会社AI Network Solution(以下「当社」といいます)は、お客様からお預かりする情報資産および当社の情報資産を、あらゆる脅威から保護することが経営上の重要課題であると認識し、ここに情報セキュリティ基本方針を定め、役員および従業員一同がこれを遵守して情報セキュリティの維持・向上に努めます。
1. 目的
本方針は、当社の事業活動(Microsoft365 Help Desk、テナント統合支援、東南アジアGo-to-Market支援、インドネシア日系企業SI支援)において取り扱う情報資産を、機密性・完全性・可用性の観点から適切に保護することを目的とします。
2. 適用範囲
本方針は、当社が取り扱うすべての情報資産、ならびに当社の役員、従業員、および当社の情報資産にアクセスするすべての関係者(業務委託先を含む)に適用します。日本拠点およびインドネシア拠点(PT AI Core Network Solution)の双方を対象とします。
3. 情報セキュリティ体制
当社は、情報セキュリティに関する責任者を定め、情報セキュリティを維持・改善するための管理体制を整備します。組織的・人的・物理的・技術的の4つの観点から安全管理措置を実施します。
- 組織的安全管理措置:規程の整備、責任の明確化、運用状況の点検
- 人的安全管理措置:全従業員への教育・訓練、秘密保持義務の徹底
- 物理的安全管理措置:執務エリアの入退管理、機器・媒体の盗難防止
- 技術的安全管理措置:アクセス制御、ID管理、不正アクセス対策、ログ管理
4. 法令および契約上の要求事項の遵守
当社は、情報セキュリティに関連する法令、規制、規範およびお客様との契約上のセキュリティ要求事項を遵守します。海外拠点においては、当該国の法令も併せて遵守します。
5. 教育・訓練
当社は、役員および従業員に対し、情報セキュリティに関する教育・訓練を定期的に実施し、情報セキュリティリテラシーと意識の向上を図ります。
6. 事故への対応
情報セキュリティに関する事故が発生した場合、被害の拡大防止と速やかな復旧に努めるとともに、原因を究明し、再発防止策を講じます。お客様に影響が及ぶ場合は、速やかにご報告します。
7. 継続的改善
当社は、情報セキュリティマネジメントの取り組みを定期的に評価・見直し、継続的に改善します。国際規格ISO/IEC 27001に基づく情報セキュリティマネジメントシステムの認証取得を見据えた整備を進めています。
制定日:2025年4月30日
株式会社AI Network Solution
共同代表取締役 荒井 祥平・伊藤 弘泰
AI Network Solution