目次
情報セキュリティ方針
アディクシィ株式会社(以下「当社」という。)は、テクノロジー人材を顧客企業に提供するSES事業を中核とし、多様なステークホルダーから預かる情報資産を適切に保護することを経営上の重要課題と位置づける。
本方針は、当社における情報セキュリティの最高規範として、全役員・全従業員および当社業務に携わるすべての関係者に適用される。
当社は、情報セキュリティへの取り組みを、内部統制およびコーポレートガバナンスの重要な構成要素として位置づけ、持続的な事業成長と信頼の確保に努める。
第1条 基本原則
当社は、情報資産の機密性・完全性・可用性を確保するため、以下の基本原則に基づき情報セキュリティを推進する。
1.情報資産の保護
当社が保有し、または取り扱うすべての情報資産を、不正アクセス・漏洩・改ざん・紛失・破壊その他あらゆる脅威から保護する。
2.リスクに基づく管理
情報セキュリティリスクを継続的に識別・評価し、リスクの大きさに応じた適切な対策を実施する。
3.法令等の遵守
情報セキュリティに関する法令・規制・契約上の義務およびその他の規範を遵守する。
4.継続的改善
PDCAサイクルに基づき、情報セキュリティマネジメントシステムの有効性を継続的に向上させる。
第2条 適用範囲
1.本方針は、当社およびグループ会社に属するすべての役員・従業員に適用する。就業形態・勤務場所・雇用区分を問わず、すべての役員・従業員に等しく適用される。
2.外部委託先については、契約に定める範囲において本方針に準拠することを求める。
3.ISMSの適用範囲の詳細は、別途定める内部規定において規定する。
第3条 推進体制
1.取締役会が本方針を承認し、情報セキュリティへの取り組みに必要な資源の確保に責任を持つ。情報セキュリティ管掌取締役が情報セキュリティ施策全体を統括し、その実施を担う体制を整備する。すべての役員・従業員は本方針および関連する規定・細則を理解し、日常業務において遵守する義務を負う。
2.体制・役割・責任の詳細は、別途定める内部規定において規定する。
第4条 取り組み領域
当社は、以下の領域において情報セキュリティへの取り組みを実施する。
1 情報資産管理
情報資産を適切に分類・管理し、各分類に応じた取扱いルールを遵守する。
2 アクセス制御
情報へのアクセスは、業務上の必要性に基づき必要最小限の権限に限定し、適切に管理する。
3 物理的・環境的セキュリティ
情報資産が置かれる物理的環境の安全を確保し、不正な物理アクセスを防止する。
4 技術的対策
マルウェア対策・脆弱性管理・ログ監視等の技術的な情報セキュリティ対策を継続的に実施する。
5 人的セキュリティ
役員・従業員に対し、入社時および定期的に情報セキュリティ教育を実施するとともに、インシデント対応訓練を通じてセキュリティ対応能力の向上を図る。
6 インシデント管理
情報セキュリティインシデントの発生を未然に防止するとともに、発生した際は速やかに検知・報告・対応し、再発を防止する。
7 事業継続
重大なインシデントや災害が発生した場合においても、重要なITシステム・サービスの継続性を確保するための備えを行う。
8 サプライチェーンセキュリティ
サービスの提供・受託にかかわるすべての外部関係者との間において、適切な情報セキュリティ要件を設定し、管理する。
9 AIツールの利用管理
業務目的でのAIツールの利用は、情報セキュリティリスクの管理下に置くことを必須条件とし、業務効率化と情報セキュリティの両立を図る。
10 脅威情報の収集
サイバーセキュリティに関する脅威・脆弱性情報を継続的に収集し、情報セキュリティ対策の改善に活用する。
第5条 目標の設定と評価
当社は、本方針に基づき情報セキュリティ目標を年度ごとに設定し、その達成状況を測定・評価する。評価結果はマネジメントレビューを通じて経営層に報告し、改善に反映する。
第6条 内部監査
当社は、情報セキュリティマネジメントシステムが本方針および関連要求事項に適合し、有効に実施・維持されているかを確認するため、定期的に内部監査を実施する。
第7条 改訂
本方針は、法令・規制の変化、事業環境の変化、リスクの変化、または内部監査・マネジメントレビューの結果に応じて見直しを行い、取締役会の承認を経て改訂する。
制定:2026年5月1日
アディクシィ株式会社
代表取締役社長CEO 金沢 大輝
