top of page

情報セキュリティ管理規程

第1章 総則

第1条 (目的)

1 この規程は、Axomia株式会社における情報セキュリティ対策を確実に行うための基本的な事項を定め、もって会社の保有する情報資産の安全性を確保し、業務の円滑な遂行に資することを目的とする。

  

第2条 (適用範囲)

1 当社における情報資産の管理は、この規程の定めるところによる。但し、この規程に定めのない事項については、開発担当取締役の指示に従うものとする。


第3条 (定義)

1 この規程において使用する用語の定義は、次のとおりとする。

(1) 情報セキュリティとは、情報資産の次に掲げる特性を維持することをいう。

① 機密性情報資産へアクセスすることを認められた者だけが情報へアクセスできる特性

② 完全性情報資産及び情報資産の処理方法が正確かつ完全である特性

③ 可用性情報資産へアクセスすることを認められた者が必要な時に情報にアクセスできる特性

(2) 情報資産とは、事業活動に利用する情報、ハードウェア、ソフトウェア、ネットワーク等を含む情報システム、その他これらを有効に機能させるために必要な資産をいう。

(3) 役員とは、取締役をいう。

(4) 従業員とは、社員、派遣社員、アルバイト社員及び業務委託者等を含む全ての従業員のことをいう。


第4条 (管理責任者)

1 情報セキュリティ管理業務は、開発担当取締役が管理責任者としてその責任を負うものとする。


第5条 (主管部門)

1 情報セキュリティ管理業務については、開発部門が行うものとする。


第6条 (担当者)

1 情報セキュリティ管理業務については、別に定める「職務分掌規程」によるものとする。


第2章  体制

第7条 (体制)

1 情報セキュリティ管理責任者は、情報資産及び情報セキュリティの管理を行う。

2 情報セキュリティ管理担当者は、情報セキュリティ管理責任者の指示に基づき、役員及び従業員と連携を図り、情報セキュリティ管理の確保に努めなければならない。


第8条 (監査体制)

1 情報セキュリティ監査責任者を置く。

2 情報セキュリティ監査責任者は、情報セキュリティ管理責任者の指示に基づき、情報セキュリティ監査に関する事務を統括する。


第3章 情報の取扱い

第9条 (情報セキュリティの保持)

1 役員及び従業員は、業務にあたり情報資産を利用するときは、本規程を遵守し、情報セキュリティの確保に努めなければならない。


第10条 (目的外利用の禁止)

1 役員及び従業員は、業務以外の目的に情報資産及び情報システムを利用してはならない。


第11条 (情報の開示)

1 情報を当社外へ開示するときは、情報セキュリティ管理責任者の許可を受けなければならない。また、開示内容が適切であるかを検討し、企業情報等の漏洩、プライバシーの侵害、名誉・信用の毀損、著作権その他知的財産権の侵害等がないよう注意しなければならない。


第12条 (情報資産の重要度分類)

1 情報セキュリティ管理責任者は、適切な情報セキュリティ対策を実施するため、情報資産に対して、各々の情報の機密性、完全性及び可用性を踏まえ、重要度の分類方法を設定するものとする。

2 情報セキュリティ管理担当者は、情報資産を定められた重要度分類方法に従い分類し、重要と分類した情報について、情報セキュリティ管理責任者へ報告する。

3 情報セキュリティ管理責任者は、重要度の分類方法について、定期的に、または必要の都度、見直しを行うものとする。

4 情報セキュリティ管理担当者は、情報の取扱いにあたっては、その情報の重要度に応じた適切な措置を講じなければならない。


第13条(外国にある第三者への提供)

1 当社は、業務の遂行にあたり、クラウドサービス等の外部サービスを利用する場合において、個人情報を外国にある第三者に提供することがある。この場合、当社は、個人情報保護法その他関連法令に従い、以下の事項についてあらかじめ本人に情報提供し、必要な同意を取得するものとする。

⑴ 当該外国の名称

⑵ 当該外国における個人情報保護制度に関する情報

⑶ 当該第三者が講ずる個人情報保護措置の内容

⑷ その他、本人の権利利益に影響を及ぼすおそれのある事項


第14条(クラウドサービスの利用)

1 当社は、業務効率化およびサービス提供のため、Amazon Web Services, Inc.(AWS)等のクラウドサービスを利用する。これに伴い、個人情報は当該サービス提供事業者の管理するサーバー上に保存され、当該サーバーが国外に所在する場合には、外国において取り扱われることがある。当社は、当該事業者との間で適切な契約を締結し、安全管理措置を講じた上で個人情報を取り扱うものとする。


第15条(外国における個人情報の取扱いに関する同意)

1 利用者は、当社が業務上必要な範囲において、個人情報を外国に所在するクラウドサービス提供事業者に提供し、当該外国において取り扱う場合があることについて同意するものとする。


第16条 (誓約書の提出)

1 役員及び従業員は、当社の非公開情報の取扱に関する誓約書に署名しなければならない。

2 退職する場合には、理由の如何を問わず、退職後も非公開情報を漏洩しないことを誓約するため、誓約書に署名しなければならない。


第4章 教育

第17条 (基本的研修計画)

1 情報セキュリティ管理責任者は、役員及び従業員に対して実施する、情報セキュリティに関する研修計画を年度単位で立案する。

2 情報セキュリティ管理の状況を、必要に応じて役員及び従業員に通知することにより、管理レベルの向上を図る。


第18条 (対象別研修)

1 新入社員に対して、入社時に情報セキュリティに関する誓約内容を中心とした研修を実施する。

2 原則として毎年度1回以上、役員及び従業員に対して、情報セキュリティに関する研修計画に従って研修を実施する。


第5章 障害・事故等への対応

第19条 (障害・事故等の発生に備えた事前準備)

1 情報セキュリティ管理責任者は、情報セキュリティに関する障害・事故等が発生した場合において、被害の拡大を防ぐとともに、障害・事故等から復旧するための体制を整備しなければならない。


第20条 (障害・事故等の発生時の対応)

1 障害・事故等が発生した場合は、情報セキュリティ管理責任者に報告する。

2 障害・事故等の報告を受けた情報セキュリティ管理責任者は、被害の拡大防止等を図るための措置を講ずるとともに、関連部門と連携し解決にあたるものとする。


第21条 (障害・事故等の再発防止策)

1 情報セキュリティ管理責任者は、障害・事故等が発生した場合には、関連部門担当者に指示し、原因の調査及び再発防止策を策定させなければならない。


第6章 監査

第22条 (監査の実施)

1 内部監査の一環として情報セキュリティに対する監査を実施しなければならない。


第23条 (情報セキュリティ管理方法の見直し)

1 情報セキュリティ管理責任者は、監査結果報告の内容を検討し、必要に応じて情報セキュリティ管理方法の見直しを指示する。また、技術的進歩や経営環境の変化等も考慮のうえ、情報セキュリティが適切に機能するための改善に努めなければならない。


第7章 雑則

第24条 (改正手続)

1 この規程の改廃は、取締役会の決議を経なければならない。


付則

この規程は、2026年3月1日から施行する。

bottom of page