当社は創業以来、情報システムソリューションのインフラ系構築・開発・運用・保守に携わ ってきましたが、 これらの事業を通じて得たお客様の機密情報や個人情報（以下、情報資 産）および自社に関わる情報資産をさまざまな脅威から保護していくことは、 お客様の信 頼を得ることであると共に、社会的な責務であると考えております。 この考え方に基づき、当社は、下記の通り情報セキュリティ基本方針を定め、これを実践し、 継続的に改善、向上に努めることをここに宣言します。

■情報セキュリティの定義と目的

情報の機密性・完全性・可用性を維持することを情報セキュリティと定義し、お客様からお 預かりしている情報資産および当社が保持・提供する情報資産の 機密性・完全性・可用性 を保護した情報セキュリティ活動を行います。

■情報セキュリティの管理体制の確立

情報セキュリティマネジメントシステム（ISMS）を推進する機能として、情報セキュリテ ィ管理責任者の選出と意思決定機関として 情報セキュリティ委員会を設置することで、情 報資産の適切な管理を実施します。

■法令等の要求事項の遵守

事業運営に関わる法令・規制要求事項、ならびにお客様との契約上のセキュリティ義務を遵 守します。

■リスクアセスメントと適切な管理策の実施

情報セキュリティ活動の目的を果たすために、適切なリスクアセスメント方法を用いて合 理的で最適な管理策を選択し、 情報資産を保護します。また、リスクアセスメントの結果 および方法を定期的に見直し最適な管理策を選択し実施します。

■教育と責任

当社は、情報セキュリティを維持する責任を自覚させるために経営者、従業員及び関係者全 て(業務に従ずる者)に、 教育・啓蒙活動を行い、ISMSの諸規則にしたがって業務を遂行す るものとします。

■情報セキュリティインシデントへの対応

万一、情報セキュリティに関する事故が発生した場合、または疑いが生じた場合は、被害を 最小限に留める対策を緊急に講じると共に、再発防止策・予防策を実施します。

■見直し

情報セキュリティのための方針群にもとづいた情報セキュリティ目的の設定とその達成状 況をふまえ、方針群の見直し・評価はマネジメントレビューで行い、 最も適切な管理策を 適用できるよう、定期的に見直します。

　　　　　　　　　　　　　　　 制定日：2026年1月31日

　　 株式会社 ASネットワークセキュリティ
　 　 代表取締役　齋藤　明雄