株式会社エーアイエス (以下、「当社」という。) は、企業理念として、医療のIT化により社会貢献を果たすことを使命としております。この理念を具体化するためには、情報資産の重要性を全社員が認識することが必要と考えております。さまざまに発生するリスクから、社員の個人情報はもちろん、お客様からお預かりする情報資産の保護は必要不可欠であり、社員一人ひとりが情報セキュリティの維持向上を常に念頭におき日々の業務に取り組むことが結果として当社の信用を強化していけるものと考えております。また情報の保護に関する事故、事件及び不都合な出来事の予防と継続的な情報の保護に努めてまいります。

  1. 情報セキュリティ管理体制を確立し、ISMS管理責任者を筆頭に、当社情報システムの運用実態などを正確に把握し、技術面及び運用面双方の観点から情報セキュリティの向上に必要な方策を講じて、ISMS(情報セキュリティマネジメントシステム)を維持し、且つ継続的に改善を実施します。

  2. リスク評価基準、リスクアセスメントの仕組みを確立し、これに基づくリスクアセスメントの体系的なアプローチを定義し、実施します。

  3. 内部監査員は、当社の各部門での情報セキュリティ方針、ISMSマニュアル等の遵守状況、リスク対応計画の実施状況及び遵法状況を毎年定期的に監査します。

  4. 全業務従事者に対して情報セキュリティについて周知徹底させるために必要な教育を行い、啓蒙を図ります。

  5. 不正アクセス禁止法、個人情報保護法、労働者派遣事業の適正な運営の確保及び派遣労働者の就業条件の整備等に関する法律、著作権法等の情報セキュリティに関する法令、規格その他の規範に準拠・適合させるとともに、これらの法令、規格その他の規範を遵守します。

  6. 当社の情報セキュリティ目的の枠組みについては「セキュリティ目的管理シート」に定めます。

制定日2012年2月1日
改定日2023年11月1日
株式会社エーアイエス
代表取締役会長兼社長 青木正之