1　目的

当社は、顧客への責任、開発者への責任、未来への責任を経営理念として活動しています。

お客様や取引先からお預かりした情報資産、ならびに当社が保有する企業秘密・個人情報などの情報資産を

管理保護するための対策体制等の基本事項を定め、組織的かつ継続的に情報セキュリティに取り組み、

当社が揚げる経営理念を実践していくことを目的とします。

ISMSを構築・運用による成果

技術面及び人間系の運用・管理面の総合的なセキュリティ対策を実現します。

１.社員のスキル向上（リスク管理力・マネジメントスキル）

２.責任の明確化（組織の情報セキュリティ管理体制、情報セキュリティ対策を強化）

３.緊急事態の対処能力の向上

総合的マネジメントの視点から、効率的なセキュリティ対策を実施します。

１.費用対効果を考えた情報資産管理

２.リスクマネジメントの定着

３.組織の情報セキュリティレべルを向上し、期待されるレべルを維持

４.上記の活動を継続することにより、セキュリティ意識の向上などの効果を期待します。

ISMS認証を取得することによる成果顧客ならびに取引先に対する情報セキュリティの信頼性の確保

事業競争力の強化

2　情報セキュリティの定義

情報セキュリティとは、機密性、完全性及び可用性を確保し維持することを言います。

機密性：許可されていない個人、エンティティ（団体等）又はプロセスに対して、情報を使用不可又は、非公開にする特性（情報を漏えいや不正アクセスから保護すること）

完全性：資産の正確さ及び完全さを保護する特性（情報の改ざんや間違いから保護すること）

可用性：認可されたエンティティ（団体等）が要求したときに、アクセス及び使用が可能である特性（情報の紛失・破損やシステムの停止などから保護すること）

3　適用範囲

【組織】：And One Software Engineering 株式会社

【施設】：本社

【事業】：システム技術者の育成及び指導並びにそれらに関するコンサルティングシステムの企画

　　　　　デザイン開発、設計及び制作Webサイトの企画、デザイン開発、設計及び制作システムの保守

　　　　　更新及びリバースエンジニアリングソフトウェア及びハードウェアの開発

　　　　　設計及び制作ソフトウェアパッケージの販売情報提供サービス業並びに各種情報の収集及び販売

【資産】：上記業務、サービスにかかわる書類、データ、機器、システム

【ネットワーク】：全社ネットワーク

4　実施事項

適用範囲の全ての情報資産を脅威（漏えい、不正アクセス、改ざん、紛失・破損）から保護するための情報セキュリティマネジメントシステムを確立、導入、運用、監視、見直し、維持及び改善するものとします。

情報資産の取り扱いは、関係法令及び契約上の要求事項を遵守するものとします。

重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しをするものとします。

情報セキュリティの教育・訓練を適用範囲すべての社員に対して定期的に実施するものとします。

5　責任と義務及び罰則

情報セキュリティの責任は、代表取締役が負います。そのために代表取締役は、適用範囲のスタッフが必要とする資源を提供するものとします。

適用範囲のスタッフは、お客さま情報を守る義務があるものとします。

適用範囲のスタッフは、本方針を維持するため策定された手順に従わなければならないものとします。

適用範囲のスタッフは、情報セキュリティに対する事故及び弱点を報告する責任を有するものとします。

適用範囲のスタッフが、お客さま情報に限らず取り扱う情報資産の保護を危うくする行為を行なった場合は、社員就業規則に従い処分を行ないます。

6　定期的見直し（継続的改善）

情報セキュリティマネジメントシステムの見直しは、環境変化に合わせるため定期的に実施し改善します。

制定日　2021年 6月 1日

改定日　2023年 4月10日

代表取締役社長　芦澤　仁

And One Software Engineering株式会社（以下「当社」といいます）は、

以下のとおり個人情報保護方針を定め、個人情報保護の仕組みを構築し、

全従業員に個人情報保護の重要性の認識と取組みを徹底させることにより、

個人情報の保護を推進致します。

個人情報の管理

当社は、お客さまの個人情報を正確かつ最新の状態に保ち、

個人情報への不正アクセス・紛失・破損・改ざん・漏洩などを防止するため、

セキュリティシステムの維持・管理体制の整備・社員教育の徹底等の必要な措置を講じ、

安全対策を実施し個人情報の厳重な管理を行ないます。

個人情報の利用目的

お客さまからお預かりした個人情報は、

当社からのご連絡や業務のご案内やご質問に対する回答として、

電子メールや資料のご送付に利用いたします。

個人情報の第三者への開示・提供の禁止

当社は、お客さまよりお預かりした個人情報を適切に管理し、

次のいずれかに該当する場合を除き、個人情報を第三者に開示いたしません。

•お客さまの同意がある場合

•お客さまが希望されるサービスを行なうために当社が業務を委託する業者に対して開示する場合

•法令に基づき開示することが必要である場合

個人情報の安全対策

当社は、個人情報の正確性及び安全性確保のために、セキュリティに万全の対策を講じています。

ご本人の照会

お客さまがご本人の個人情報の照会・修正・削除などをご希望される場合には、

ご本人であることを確認の上、対応させていただきます。

法令、規範の遵守と見直し

当社は、保有する個人情報に関して適用される日本の法令、

その他規範を遵守するとともに、本ポリシーの内容を適宜見直し、その改善に努めます。

本ウェブサイトはAnd One Software Engineering株式会社（以下「当社」といいます）

が運営しております。

本ウェブサイトを利用される前に以下の利用条件をお読みいただき、

これらの条件にご同意された場合のみご利用ください。

本ウェブサイトをご利用されることにより、以下の条件にご同意されたものとみなします。

なお、以下の条件は、予告なしに変更されることがあります。

本条件が変更された場合、変更後の利用条件に従っていただきます。あらかじめご了承ください。

1. 著作権について

本ウェブサイト上のすべてのコンテンツに関する著作権は、

特段の表示のない限り当社に帰属しております。

そのすべてまたは一部を、法律にて定められる私的使用等の範囲を超えて、

無断で複製、転用、改変、公衆送信、販売などの行為を行うことはできません。

2. 商標について

本ウェブサイトで使用されている商標・ロゴマーク・商号は、当社の登録商標または商標です。

商標法またはその他の法律により認められている場合を除き、当社の事前の承諾なしに、

これらを使用等することはできません。

3. 免責事項

当社は、本ウェブサイトに掲載されている内容について、その正確性、有用性、確実性について

保証するものではなく、一切の責任を負わないものといたします。

当社は、予告なしに、本ウェブサイトの運営を中断または中止、掲載内容を修正、変更、

削除する場合がありますが、それらによって生じるいかなる損害についても一切責任を負いません。

また本ウェブサイトのご利用によりお客様または第三者のハードウェアおよびソフトウェア上に

生じた事故、データの毀損・滅失等の損害について一切責任を負いません。

4. リンクについて

営利、非営利、イントラネットを問わず、本ウェブサイトへのリンクは自由です。

ただし、公序良俗に反するサイトなど、当社の信用、品位を損なうサイトからのリンクはお断りします。

また事前事後にかかわらず、その他の理由によりリンクをお断りする場合もあります。

5. ご利用環境

当ウェブサイトは、OSはWindows、ブラウザはInternet Explorer、Microsoft Edge、

Google Chromeを推奨しております。

その他のブラウザでご覧になると、機能の一部が正しく動作しない場合があります。