情報セキュリティ基本方針

株式会社Circle9（以下「当社」といいます）は、AI技術を活用したシステム開発・ コンサルティング事業を展開する企業として、情報資産を適切に保護することが 事業活動の基盤であると認識し、以下の方針に基づき情報セキュリティに取り組みます。

1. 情報セキュリティの目的

当社は、お客様からお預かりした情報および当社の情報資産を、 漏洩、改ざん、紛失、破壊等の脅威から保護し、 事業の継続性を確保することを目的とします。

2. 適用範囲

本方針は、当社の全ての役員および従業員に適用されます。 また、当社の情報資産にアクセスする全ての関係者に対しても、 本方針の遵守を求めます。

3. 情報セキュリティ管理体制

当社は、情報セキュリティに関する責任者を設置し、 情報セキュリティの維持・向上のための管理体制を構築します。

4. 情報資産の管理

当社は、情報資産の重要度に応じた分類を行い、 適切なアクセス制御および管理策を実施します。

5. リスクアセスメント

当社は、情報資産に対するリスクを定期的に評価し、 必要に応じて適切な対策を講じます。

6. 教育・訓練

当社は、全ての役員および従業員に対して、 情報セキュリティに関する教育・訓練を継続的に実施し、 セキュリティ意識の向上を図ります。

7. インシデント対応

当社は、情報セキュリティに関するインシデントが発生した場合、 速やかに適切な対応を行い、被害の最小化と再発防止に努めます。

8. 法令遵守

当社は、情報セキュリティに関する法令、規制、契約上の義務を遵守します。

9. 継続的改善

当社は、情報セキュリティマネジメントシステムを定期的に見直し、 継続的な改善に努めます。

制定日：2026年1月5日
株式会社Circle9
代表取締役 渡邊 瞬