SECURITY BASIC POLICY

情報セキュリティ基本方針

株式会社A.D.D（以下「当社」といいます。）は、ホームページ、システム開発およびサービス事業を展開しており、お客様に提供するシステム、サービスに係る情報資産をはじめ、当社が扱う情報資産全体のセキュリティを適切に管理、維持していくことは、企業活動における重要な責務であり継続的な課題であると捉えております。

これを受け、当社は情報資産を保護し、情報セキュリティについて管理、監督を行っていくための「情報セキュリティポリシー」（以下「本ポリシー」といいます。）を策定し、当社役員ならびに従業員は本ポリシーの遵守のもと、お客様から信頼いただける高度な情報セキュリティ管理体制の構築、維持に努めてまいります。

目的: 情報資産における脅威（不正アクセス／漏洩／改ざん／紛失／破壊／利用妨害等）に対し、情報資産の機密性、完全性および可用性を確実に保護するための人的、組織的、技術的施策を講じ、情報資産を安全かつ適正に管理、運用することを目的とします。

適正範囲: 当社がお客様に提供するシステム、サービスに係わる情報資産、また当社保有の情報資産を対象とし、情報および情報システムを取り扱うすべての役員ならびに従業員に対して本ポリシーを適用します。

体制の整備: 適正なリスクマネジメントを実施していくために情報セキュリティ管理体制を確立し、情報セキュリティポリシーの策定、実施、および監査と継続的な改善を行います。

法令・契約の遵守: 情報セキュリティに関する法令、公的ガイドライン、契約における情報セキュリティ関連事項を遵守します。

教育: すべての従業員（役員を含む）に対し、定期的に情報セキュリティに関する教育、訓練を実施し、情報資産の適正な取扱いを徹底します。

事業の継続: お客様へ提供するサービスを含め、事業活動が長期間中断することがないよう、障害または災害から事業活動が速やかに再開できるための措置、および事業継続計画を策定します。

継続的な改善: 情報セキュリティ基本方針、および関連する諸規定、管理体制等の評価、見直しを定期的に行い、情報セキュリティに関する継続的な改善を図ります。