ISMS基本方針 
1. 宣言
私達、株式会社アイビーウェアは、受託ソフトウェア開発・保守、パッケージソフトウェアの開発・販売・保守を生業にする企業として、いつまでも皆様に信頼される企業でありつづけたいとの考えのもとISMS基本方針を策定します。
当社は、当社が所有する個人情報を含む情報資産の安全性および信頼性の確保に万全を期し、お客様のビジネス活動の一助となるシステムやサービスを提供することで、安全で豊かな情報社会に貢献してまいります。
当社は、情報セキュリティマネジメント(ISMS)を遂行するための枠組みとして、ここに情報セキュリティマネジメントシステムの構築を宣言し、全ての役員及び従業員が情報セキュリティの重要性を認知し、情報セキュリティマネジメントシステムの規定を遵守することを誓約するとともに、互いに安全で快適な情報・ネットワーク社会を維持するために、努力することを誓います。
2. 情報セキュリティマネジメントシステムの目的
顧客から委託され取り扱う資産及び当社が取得した個人情報、及び当社が保有する資産について、機密性、完全性、可用性を確保し、維持することを、当社の情報セキュリティマネジメントシステムの目的とする。
3. コンプライアンス
当社に勤務するすべての者は、情報セキュリティマネジメントシステムの規定、法令・規制、業界ガイドライン、契約上のセキュリティ要求事項を遵守します。
4. トップマネジメントの責任
トップマネジメントは情報セキュリティ基本方針及び目的を定め、ISMS管理責任者を任命する。トップマネジメントは、ISMS管理責任者が主導する情報セキュリティマネジメントシステムの活動に必要な経営資源を提供する。
トップマネジメントはリスクアセスメントの枠組みを定め、リスク受容基準、リスクの受容可能レベル、リスクアセスメントの結果、残留リスク、管理策の採否結果、及び構築された情報セキュリティマネジメントシステム、これらを推進するセキュリティ計画の承認、決定を行う。
また、定期的な内部監査、マネジメントレビューを実施し、採用した管理策の有効性の評価、実施した改善の有効性の評価、リスクアセスメントの結果及びマネジメントシステムならびにこの基本方針を見直し、情報セキュリティマネジメントシステムの継続的な改善を実施する。
5. 事業継続性の維持
当社は、情報資産の適切な評価に基づく管理と情報セキュリティインシデント対策に取り組み事業の継続を維持します。
2015年12月1日:制定
2021年 5月1日:改定
株式会社アイビーウェア 代表取締役 川原 俊徳
