情報セキュリティポリシー

株式会社AHERA（以下、当社）は保有する情報資産を守り、事業を安定的に継続するために、情報セキュリティの確保を重要な責任と考え、以下の方針を定めます。

1. 当社は経営者主導のもと、本情報セキュリティポリシーを遵守し、組織的かつ継続的に情報セキュリティの改善、向上に努めます。
2. 当社は、情報セキュリティの維持及び改善のために、社内に組織及び責任者、担当者を設置し、全社的に情報セキュリティ対策を実施運用します。
3. 当社の従業員は、情報セキュリティの重要性を認識し、教育・訓練を通して情報セキュリティのために必要とされる知識、技術の習得に取り組みます。
4. 当社は、情報セキュリティに関連する法令、その他の規範を遵守します。
5. 当社は、情報セキュリティに関する法令違反及び事故等の問題が生じた場合、その原因を速やかに究明するとともに適切に対処し、再発防止に努めます。
6. 当社にて業務委託を行う際は、委託先が当社と同等の情報セキュリティレベルを有するかの審査を実施し、当社が持つ基準を満たすことを確認した上で業務委託先を選定します。
7. 当社の情報セキュリティが適切に対策されているか、脆弱性が潜在していないか、監査等により定期的に確認を行い、常に情報セキュリティの確保に努めます。

2025年10月1日 制定

株式会社ATHERA