情報セキュリティ基本方針

アベイズムは「確固たる哲学を持つ会社」という強い意志を表し、「存在意義のある企業として社会に貢献し続ける」ことを経営理念としています。
それぞれの事業分野で「世界一の品質・世界一の生産性・世界一の商品を実現する」という目標を掲げ、標準化・知識化・スピードの向上を経営戦略としています。
当社の役割は、高いレベルの「品質」を伴った「情報の知識化」の提供です。
当社は、知識化された情報メディアとソリューションを提供し、今後も抜群の品質と競争力のある価格を誇る「モノづくり」のメーカーとして、パワーのあるメディアをつくりだしていくために、個々の専門技術に加え、編集力、システム構築力、創造力を発揮していくことが重要と認識しております。
当社は、この認識のもと、本情報セキュリティ基本方針を定め、ISO/IEC 27001（JIS Q 27001）の規格要求事項に準拠したISMS（情報セキュリティマネジメントシステム）を導入し、確立し、実施し、維持し、継続的に改善することを宣言します。

1. 情報セキュリティ基本方針に基づいた施策実現のため、情報セキュリティ組織体制を構築し、セキュリティポリシー（ISMSマニュアル及び関連規定類）を整備し、明確かつ具体的な役割と権限をCISO（Chief Information Security Officer）に割当て、資源の投入を行い、当社事業における情報資産の機密性、完全性、可用性の確保を図ります。
2. 適用対象の役員及び従業員に対し教育を継続的に実施し、情報セキュリティに関する理解と管理の必要性を周知し、明確な意思のもと当社提供の情報メディアとソリューションにおける情報セキュリティの保護及び管理を行い、事業継続を維持します。
3. 業務遂行に関わる全ての情報資産について分類し、リスクアセスメントを定期的に行い、リスクの程度に応じた情報セキュリティ管理策を計画し、実施します。
4. 著作権法、不正アクセス行為の禁止等に関する法律、不正競争防止法、個人情報保護に関する法律、情報セキュリティに関連する法令・規範・業界のガイドライン及び顧客との契約上の情報セキュリティを遵守します。
5. リスクコミュニケーションを常に実施し、情報セキュリティインシデントや不適合等の発生を的確に把握し、インシデント等の原因を分析し、速やかに是正処置および予防処置を行います。
6. 情報セキュリティ管理策の有効性を定期的にレビューし、必要に応じた管理策の見直しと継続的な改善を行います。