情報セキュリティ方針と目標

情報セキュリティ方針

当社の情報セキュリティ方針を、以下のように定めます。

エアーズ株式会社（以下、当社）は、当社の情報資産、並びにお客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

1. 経営者の責任

当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

2. 社内体制の整備

当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。

3. 従業員の取組み

当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。

4. 法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。

5. 違反及び事故への対応

当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

6.リスクへの対応

当社は、情報資産に対するリスクを定期的に評価し、適切な管理策を講じることでリスクを低減させます。

7. 継続的改善

当社は、情報セキュリティマネジメントシステム（ISMS）の有効性を定期的に見直し、継続的に改善します。

8. 周知徹底

当社は、本方針を全従業員に周知し、必要な教育・訓練を行います。

9. 改訂履歴

2025/08/22: 初版制定

制定日:2025年8月22日

エアーズ株式会社

代表取締役 加藤匡邦

情報セキュリティ目標

上記の方針の枠組みに従い、以下の目標を定めます。

部門	目標	担当者	期限	実施事項（必要な資源を含む）	結果の評価方法
ISMS委員会	セキュリティ方針の策定と対外公開の実施	鈴木 謙吾	2025/10/20	・社内でのセキュリティ方針案の作成（ドラフト） ・経営層レビュー・承認の取得 ・Webサイト掲載用の公開文書の整形・校正 ・会社ホームページまたは顧客向けポータルでの掲載 ・実施記録（公開URLのスクリーンショット、更新履歴など）の保管	会社ホームページでの掲載
開発業務部門	受託開発における情報セキュリティ運用ルールの策定と公開	鈴木 謙吾	2025/09/30	・受託開発業務における情報セキュリティ運用ルールを整理（対象：本番作業、ログ管理、個人情報のマスキングなど） ・社内レビュー・経営層の承認を経て正式なルール文書を確定 ・顧客向けに提示できるPDF形式での文書整備 ・Webサイトでの対外公開の可否を検討し、可能であれば掲載 ・社内関係者向けにSlackや説明会等で展開、運用開始	・セキュリティ運用ルール文書が完成し、PDFで保管・配布可能な状態になっている ・社外向け配布履歴または公開URLが存在する（可能であればWeb掲載） ・Slack告知または教育資料を通じて社内展開が完了している ・記録（レビュー記録、文書改訂履歴、社内説明スライドなど）を残している
ISMS委員会	各種規定類の作成と承認	鈴木 謙吾	2025/09/30	(1) 情報セキュリティ方針（A.5.1） (2) ISMS文書管理方針（文書管理） (3) 情報セキュリティ組織・責任規程（A.5.2, A.5.4） (4) 情報セキュリティ管理規程（A.5.3〜5.8） (5) 情報資産管理規程（A.5.9〜5.12） (6) SaaS・アクセス管理規程（A.5.15〜A.5.23, A.8.24, A.8.15〜A.8.16を含む） (7) 物理・環境セキュリティ規程（A.7） (8) 業務委託管理規程（A.5.19, A.5.21）	規程類が作成され、経営者の承認が取れている

改訂履歴

改定日	版	改定内容	承認
2025-08-22	-	初版制定	加藤匡邦
2025-10-22	(2025.10.17.01)	SecureNavi上で承認（報告者: 鈴木謙吾、報告日: 2025-10-17）	加藤匡邦
2026-06-10	1.0	GitHubリポジトリ（airs/isms）へ移行。文書番号POL-018を付与。SecureNaviエクスポートで欠落していた情報セキュリティ目標セクションをISMS-目標.csvおよびGoogleドキュメント「情報セキュリティ目標」から補完	加藤匡邦