1.適用範囲
本方針は、雇用形態を問わず当社のすべての役員および従業員、ならびに当社が保有・管理する情報資産および情報システム(利用するクラウドサービスを含む)に適用します。
Information Security Policy
情報セキュリティ基本方針
AND DIGITS株式会社(ブランド名:A.N.D AI、以下「当社」)は、AIを活用したSaaSプロダクトおよびDXコンサルティングサービスの提供にあたり、お客様からお預かりする販売・在庫データ、帳票・図面等の文書、その他の重要な情報資産を安全に取り扱うことを、事業の根幹を支える社会的責務と認識しています。当社は、これらの情報資産を漏えい・改ざん・消失等の脅威から保護するため、本基本方針を定め、組織的かつ継続的に情報セキュリティ対策へ取り組むことを宣言します。
2.推進体制
代表取締役をトップとする情報セキュリティの推進体制を整備し、情報セキュリティ責任者を任命します。経営者の責任のもとで必要な経営資源を確保し、対策を計画的に推進します。
3.情報資産の管理
お客様からお預かりした情報を含むすべての情報資産について、重要度に応じた管理区分を定めます。アクセス権限の最小化、適切な保管および暗号化、保存期間に応じた廃棄など、必要な技術的・組織的措置を講じます。
4.法令および契約上の義務の遵守
個人情報の保護に関する法律をはじめとする情報セキュリティに関連する法令・規範、ならびにお客様との契約で定めた機密保持等の義務を遵守します。
5.従業員教育
すべての役員・従業員に対し、情報セキュリティに関する教育・啓発を継続的に実施し、一人ひとりが本方針を理解し遵守する組織文化を醸成します。
6.委託先および外部サービスの管理
業務を外部に委託する場合、またはクラウドサービス等の外部サービスを利用する場合は、委託先・提供事業者の情報セキュリティ水準を確認し、責任分界と機密保持を明確にしたうえで適切に管理します。
7.インシデントへの対応
情報セキュリティ上の事故またはそのおそれを認知した場合に備え、被害の最小化、速やかな復旧、および再発防止のための対応体制を整備します。万一事故が発生した場合は、関係者へ誠実に対応します。
8.継続的改善
本方針および関連する対策の実施状況を定期的に点検・評価し、事業環境や脅威の変化に応じて見直しを行うことで、情報セキュリティマネジメントの継続的な改善に努めます。
制定日:2026年〇月〇日
AND DIGITS株式会社
代表取締役 CEO 岸本 直也