当社は、当社のコーポレート管理本部における業務として、当社内および、当社グループ企業の統制を行ってまいります。社内統制業務を通じて、情報システム開発に関する技術情報やノウハウ、お客様の業務情報・個人情報を適切に管理し、顧客満足度の向上を希求し、それに伴う業績向上を図るため、
JIS Q27001:2014（ISO27001:2013）に基づく情報セキュリティマネジメントシステム（以下、ISMS）を構築し、運用・実践してまいります。

1.お客様や関係者の重要な情報を取り扱う企業として、情報資産を適切に保護することに努めます。そのために、情報セキュリティマネジメントシステム（ISMS）を確立し、維持します。

2.経営環境の変動等を常に認識しながら、ISMSの継続的な改善を行ってまいります。

ISMSの適用範囲は、次の通りといたします。

1.当社・確認部を適用範囲とします。

マネジメントシステムの構築、推進にあたって

1.ISMSを推進するメンバーで構成されるISMS管理委員会を設けます。ISMS管理委員会は、マネジメントシステムの確立、導入、運用、監視、見直し、維持及び改善に関わる重要事項を審議、承認するものとします。

法令等の順守

1.情報セキュリティの重要性を十分に認識し、特定された規格上の要求事項、法令等の要求事項、お客様や関係者との契約上の要求事項を順守するものとします。

2.特定された要求事項を満たすため、リスク評価基準及び文書化された手順を確立し、比較可能でかつ、再現可能な結果を生み出すリスクアセスメントを実施します。

教育・訓練にあたって

1.適用要員は、情報セキュリティに対する知識と意識を向上させ、情報資産の適正な利用を行うように、継続して教育・訓練を実施します。

2.適用要員は、本マネジメントに違反を犯した場合、社内規定等の懲戒手順が適用されるものとします。

継続的改善活動

1.月次での活動点検及び、年次での内部監査を行い、マネジメントの実践状況を定期的に確認してまいります。

2.点検・監査を通じての是正活動により、継続的な改善活動の実施と年次目標の有効性評価を行ってまいります。

この基本方針を適用要員に周知し、社内外に公表します。

変更履歴
2022年08月01日制定

株式会社Air Admin8
代表取締役　関 仲良
〒100-0004 東京都千代田区大手町一丁目9番2号 大手町フィナンシャルシティ　グランキューブ18階