A-Systems株式会社（以下「当社」という）は、独立行政法人情報処理推進機構（IPA）の創設した「SECURITY ACTION」の趣旨に賛同し、2024年10月10日に「SECURITY ACTION （二つ星）」を宣言しました。
SECURITY ACTIONは、中小企業自らが、情報セキュリティ対策に取り組むことを自己宣言する制度です。

当社は、ISO27001（ISMS）取得において策定した「情報セキュリティ基本方針」に基づき、全社を挙げて情報セキュリティ対策に取り組んでいきます。

情報セキュリティ基本方針

1. 当社は、情報セキュリティ及び情報処理に関連する法令・規制、規範を順守するとともに、契約上の責任事項を履行いたします。
2. 当社は、情報資産の運用体制を確立し、情報セキュリティに対する責任を明確にいたします。
3. 当社は、情報資産に対する機密性、完全性、可用性を確保し、不正な侵入、漏えい、改ざん、紛失・盗難、破壊、利用妨害などが発生しないよう努めます。万一、情報資産にセキュリティ上の問題が発生した場合においても、その原因を迅速に究明し、その被害を最小限に止めるとともに再発防止に努めます。
4. 当社は、情報資産のリスクアセスメントを実施した上、リスクマネジメントを適切に行うための管理策を決定し、これらの実施手順を定め、実行します。
5. 当社は、当社社員に継続的かつ定期的に情報セキュリティ教育、意識向上教育を実施し、セキュリティに対する自覚をもって日々の業務を遂行することを求めてまいります。
6. 当社は、情報セキュリティ関連の事件・事故が発生した場合の報告体制を整備いたします。
7. 当社は、情報セキュリティに関連する違反行為に対しては、規則に従って厳正に処分を行います。
8. 当社は、災害による事業の中断に対処するため、事業継続管理に万全を尽くします。
9. 当社は、本方針に従い社内規程を整備し、その周知および準拠できる環境を提供いたします。
10. 当社は、以上の活動を継続的に見直し、改善に努めます。