弊社は情報セキュリティの重要性にいち早く着目し、情報セキュリティ管理室にて、2006年ISMS（現 ISO27001）資格を取得、運用しております。
又、弊社品質システム（ISO9001相当）とも併せて高品質のシステム開発・インフラ構築に努めると共にお客様にセキュアな環境をご提供して参ります。

情報セキュリティ基本方針

株式会社アーベルソフト（以下「弊社」と略）は、業務遂行に当たり、お客様の信頼の下に社会に貢献できるよう、常日頃から心がけております。弊社で管理している情報資産及びお客様の情報資産は適切な安全対策を実施し保護しなければなりません。弊社は、「情報セキュリティ」に対して従業員が高い意識を持ち、継続的な「情報セキュリティ」の向上を目指すために、『情報セキュリティ基本方針』を定め、体制を整え、従業員への周知・実施に努めます。

１．弊社は、経営陣を中心として、情報セキュリティマネジメントシステムの体制を整え、情報セキュリティの維持・意識向上に取り組みます。また、従業員及び取引会社に対して、職務や業務に応じた必要な情報セキュリティ教育を定期的に実施し、セキュリティ維持・意識向上を図ります。

２．弊社は、情報セキュリティマネジメントシステムの取り組みに関わる法令又は規制要求事項、並びに契約上のセキュリティ義務を遵守します。また従業員及び取引会社の過失及び故意によって重大な損害を与えた場合などは厳しい態度で臨むことを周知し、実行します。

３．弊社は、情報セキュリティマネジメントシステム維持のために、弊社の定める情報セキュリティ関連規定と手順書に基づき適切な活動に取り組みます。

４．弊社は、情報資産の機密性・完全性・可用性に対する脅威から情報資産を保護するために、リスク分析からリスク評価までのプロセスに基づき、セキュリティリスクを評価し、対策・改善に努めます。

５．弊社は、情報セキュリティマネジメントシステムに取り組み、定期的に監査を実施し、マネジメントレビューを行い、継続的な改善に努めます。

６．弊社は、情報セキュリティ目的及びそれを達成するための計画策定を定め、定期的に達成度の判定を行い、情報セキュリティ基本方針に定められた事項に対して適切にむかっていることを確実とします。