1. 経営陣の責任と組織の取組み
   当社は、情報資産の保護を経営課題の一つとして認識し、経営陣が率先して情報セキュリティの確保に責任を持ちます。
   全社的な情報セキュリティ体制を構築し、継続的改善を推進することで、事業の信頼性向上および持続的な発展に寄与します。
2. 情報セキュリティに関する基本的な考え方
   定義と目的：情報セキュリティとは、情報資産の機密性、完全性、可用性を維持・確保することを指します。
   その目的は、業務の継続性を守り、利害関係者との信頼関係を維持することにあります。
   適用範囲：当社が保有・管理・運用するすべての情報資産（紙媒体、電子データ、システム等）を対象とし、従業員、委託先、関係者を含みます。
   重要性：情報セキュリティは、安全な情報共有と業務運営の基盤であり、企業の競争力と信頼性の根幹を成すものです。
3. 経営陣の意向と情報セキュリティ目標
   当社の事業戦略・目的に沿って、次の目標・原則を経営陣が支持します：
   ・情報セキュリティの遵守を企業文化の一部として浸透させる。
   ・法令・規則・契約の順守を徹底する。
   ・利用者の利便性と安全性の両立を図る。
4. 管理目的および管理策の枠組み
   当社はリスクアセスメント・リスクマネジメントを体系的に実施し、情報資産ごとに脅威と脆弱性を評価します。
   それを基に、適切な管理策を策定・運用し、定期的な見直しを行います。
5. クラウドサービスの設計開発及び提供及び利用について
   当社はクラウドサービス設計開発及び提供において、顧客情報を安全に扱いクラウド上のあらゆる脅威から守り、リスク低減を達成するためにマネジメントシステムを確立し構築します。
   また、組織の情報及びその他の資産に対する情報セキュリティリスクの受容可能なレベルと矛盾しないクラウドサービスを利用します。
6. 個別方針・原則・標準および順守事項
   以下の事項について社内規程に定め、全従業員の順守を求めます。
   ・法令、規則及び契約上の要求事項の順守
   ・セキュリティ教育、訓練、意識向上の実施
   ・事業継続管理（BCP）の整備と実施訓練
   ・方針違反に対する懲戒を含む適切な対応
7. 情報セキュリティの責任定義
   ・経営陣は方針の支持と資源の提供に責任を持ちます。
   ・マネジメントシステムを実行・維持・改善して行くために管理責任者に責任と権限を委譲します。
   ・管理責任者は方針の作成、レビュー、評価を管轄します。
   ・全従業員は情報セキュリティインシデントの速やかな報告を義務とします。
8. 関連文書・規則の参照
   当社は本基本方針に基づき、特定の情報システムや業務に適した詳細なセキュリティ手順書や規則を制定します。
   これらは社内ポータルで参照可能です。
9. 方針の公開
   本情報セキュリティ基本方針は、当社の公式ウェブサイトにて公開し、従業員、顧客、パートナー企業を含むすべての利害関係者に周知します。
10. 方針のレビューと改善
    管理責任者は、技術・業務・法制度の変化を踏まえ、年1回以上の方針レビューを行います。
    また、マネジメントシステムに対するトップマネジメントのレビュー結果を活用し、改善の機会を評価・反映します。

制定　令和3年 7月8日
最終改定　令和7年8月4日
NTT-ATエムタック株式会社
代表取締役社長　 澤田　閥