制定日　2005年12月1日
改定日　2025年6月1日
株式会社アイアットOEC
取締役社長　　楠田 教夫

アイアットOECの経営理念「アイアットCREED」を基本におき、マーケットから支持され、信頼され、評価される会社の実現に向け、情報セキュリティ基本方針を、次のように定める。

『情報セキュリティ基本方針』

iii@oecの「ｉ」にはinformation-technology（情報技術）、intelligence（知性・工夫・創造）、innovation（革新）の３つの意味が込められています。ＩＴと知恵を使って、お客様の経営革新をお手伝いしていくベストパートナーであること、それが私たちの第一の事業目的です。 アイアットＯＥＣではお客様に信頼される会社の実現に向けて数多くのサービスを提供 しております。そして、情報化の進展する現代社会では、利便性の向上とともに不正アクセス、データ漏洩等の様々な脅威も増大しております。

我が社としても、今まで以上に情報資産を重要な資産として位置づけすることに加え、より高度な機密性、完全性及び可用 性を確保したサービスを円滑に提供していくことが必要不可欠となってきました。

こうした中､より一層お客様に信頼される企業となるために､品質マネジメントシステム (ISO 9001)、プライバシーマークシステム (JIS Q15001)と連携した情報セキュリティマネジメントシステム(ISO 27001)を策定し、会社が保有または 運用管理する情報資産の盗難、改ざん、破壊、漏洩、不正アクセス行為等から保護する事 を目的に、ここに『情報セキュリティ基本方針』を定め、全社一丸となって取り組むこと を宣言します。

－ 行動指針 －

１.当社の経営理念を前提とし、適用範囲内のクラウドサービスを含む全ての情報に対し当社の戦略的なセキュリティ 対策を講じるため、リスクの受容可能な水準を決定し、体系的なリスクアセスメントを行い、不正アクセス、漏洩、改ざん、破壊、或いはサービスの妨害から確実に保護する。又、 当社のリスクマネジメントの状況に調和をとりながらフレキシブルに対応する。

２.情報セキュリティ対策について、役割と責任者を明確にする。

３.当社は、役員及び社員に対し定期的な教育を行い、情報セキュリティ対策についての啓発に努め、役員及び社員は情報セキュリティ対策を遵守し行動する。

４.クラウドサービスの設計開発及び提供において、顧客情報を安全に扱いクラウド上のあらゆる脅威から守り、リスク低減を達成するためにマネジメントシステムを確立し、構築します。また、組織の情報及びその他の資産に対する情報セキュリティリスクの受容可能なレベルと矛盾しないクラウドサービスを利用する。

４.情報セキュリティ対策は、業務内容の変更、作業環境の変更、当社を取り巻く環境の変化に伴い、内容を継続的に見直し、その改善に努める。

５.情報セキュリティマネジメントシステムと、本システム及びクラウドサービスに関わる法的又は規制要求事項を遵守し、これに違反した場合、制裁を課す。