情報セキュリティ基本方針

私たちアンダーズは、お客さまの情報・個人情報のセキュリティの確保が、経営上の最重要課題であると認識しています。 アンダーズは情報セキュリティマネジメントシステム（ISMS）に関する国際規格ISO 27001の認証を取得しており、情報のセキュリティ管理、機密性・完全性・可用性を確保しています。

1. 情報セキュリティへのコミットメント

• 当社は、情報セキュリティを組織の重要な価値と位置付け、組織全体で情報セキュリティに対するコミットメントを持ちます

• 情報セキュリティ管理の重要性を理解し、全社員が情報セキュリティポリシーを遵守し、実践します

2. 情報セキュリティマネジメントシステム（ISMS）の導入

• 当社は、情報セキュリティマネジメントシステム（ISMS）を導入しています

• 国際規格ISO 27001の認証を取得し、ISMSを通じて情報のセキュリティ管理、機密性、完全性、可用性を確保しています

3. リスクと管理

• 当社は、定期的なリスク評価を実施し、情報資産に関わる脅威や脆弱性を特定します

• リスク管理プロセスを適用し、特定されたリスクに対して適切な対策を講じます

4. アクセス制御と権限管理

• 情報へのアクセス制御を確立し、権限管理のプロセスを導入します

• 各従業員には最小限のアクセス権限を与え、情報への不正アクセスを防止します

5. セキュアな開発プロセス

• システム開発プロセスにおいて、セキュリティを考慮した設計・開発手法を採用します

• 脆弱性のテスト、コードレビュー、セキュリティに関するベストプラクティスの適用などを通じて、セキュリティの確保に努めます

6. セキュリティ教育と意識向上

• 全社員に対して定期的な情報セキュリティ教育とトレーニングを提供し、セキュリティ意識を高めます

• フィッシング詐欺やソーシャルエンジニアリングなどの攻撃に対する注意喚起も行い、従業員がセキュリティに関する最善の実践を理解します

7. インシデント対応と復旧

• インシデントが発生した場合に備え、適切な対応プロセスと復旧手順を策定しています

• インシデントの早期検知と対応を行い、情報のセキュリティおよびビジネスの継続性を確保します

8. サプライヤおよびパートナーの管理

• サプライヤやパートナーとの関係においても、情報セキュリティの重要性を共有し、情報セキュリティ要件を遵守することを求めます

• サプライヤの選定基準や契約における情報セキュリティに関する規定を明確にし、リスクを最小化します

9. 監査と評価

• 定期的な内部監査および外部からの評価を実施し、情報セキュリティ管理の効果を評価します

• 改善策を立案し、継続的な情報セキュリティの向上に取り組みます

10. 法令および規制への遵守

• 当社は、適用される法令や規制を遵守します

• セキュリティに関連する法的要件や個人情報保護に関する規制を順守し、顧客の信頼と個人情報の保護に努めます

以上が、私たちの情報セキュリティ基本方針です。当社はISO 27001の認証を取得し、情報セキュリティにおいて高い水準を維持することをお約束します。お客様の情報のセキュリティと信頼性を確保するために、組織全体で情報セキュリティに対する取り組みを徹底し、持続的な改善を追求してまいります。