情報セキュリティ方針

株式会社スカイディスク(以下「当社」)にとって情報資産(AIモデル、付随するソースコード、ドメイン知識に関する情報)は、当社のビジネス活動において、利益を生み出していくための源泉でありかつ最も重要な資産である。
また情報セキュリティインシデントを未然に防止することは、社会的な責務でもある。
当社は、情報セキュリティ上の脅威から情報資産を保護するために、情報資産を正確かつ安全に取り扱い、経営戦略に沿った情報セキュリティを実現するとともに、お客様の信頼に応えていくものとする。

1. 情報セキュリティの定義

「情報セキュリティ」とは、情報資産の「機密性」「完全性」「可用性」を維持することと定義する。

2. 適用範囲

本方針は、役員、従業員、協力会社社員、パート、アルバイト(以下、全従業員)ならびに当社が管理する重要な情報資産すべてに適用する。

3. 情報セキュリティの目的

当社の情報セキュリティの目的は次の通りとする。

  • (1) 適切な情報セキュリティ管理を実施し、情報セキュリティインシデントを未然に防止し、社会的信用を高める。
  • (2) 万が一情報セキュリティインシデントが発生した場合も、その被害を最小限に留め、迅速な復旧を行い、再発を防止する。

4. 情報セキュリティ実施体制とマネジメントシステムの構築

当社の情報セキュリティに関する責任者は、CIOとする。
情報セキュリティ対策として、情報セキュリティマネジメントシステムを構築し、その円滑な推進を図るため、情報セキュリティ委員会を設置する。

5. 情報セキュリティ基本原則

当社の情報セキュリティの目的は次の通りとする。

  • (1) 情報資産の管理
    情報資産は法令・規制、契約上の要求事項及び当社の定める情報セキュリティの規定に従い管理する。
  • (2) 監視
    情報資産が適切に管理されていることを、継続的に監視する。
  • (3) セキュリティインシデントの対応
    情報セキュリティに関連する事故原因を分析し、再発防止策を講じる。
  • (4) 事業継続管理
    災害や故障などによる事業の中断を最小限に抑え、事業の継続を確保する。
  • (5) 教育・訓練
    全従業員に対し、職務に応じて必要となる情報セキュリティ教育および訓練を 実施する。
  • (6) 法律上及び契約上の要求事項の遵守
    情報セキュリティに関する法令、規制及び契約上のセキュリティ義務を遵守する。
  • (7) 継続的改善
    情報セキュリティマネジメントシステムの継続的な改善に取り組む。

周知

本方針は、当社の業務に携わる全従業員に周知する。

2019年1月1日 制定

株式会社スカイディスク
代表取締役・最高経営責任者CEO
橋本 司

TOP情報セキュリティ方針

CONTACT

AIサービスに関するご質問や、導入・業務提携に関するご相談につきましては、お問い合わせフォームまたはお電話にてお気軽にお問い合わせください。

  • 電話受付時間:平日10:00-18:00/年末年始休業
  • フォームでのお問い合わせは確認後、担当者より
    折り返しご連絡をさせていただきます。