ISO27001 Information Security Basic Policy

株式会社AGENCIAは、ITを活用した課題解決のあらゆる領域において、情報セキュリティが企業活動の信頼性を支える根幹であり、事業運営に不可欠な基盤であると位置づけています。
私たちは、顧客や取引先から預かる情報資産をはじめ、自社の知的財産や業務情報など、すべての情報資産の保護が企業価値を維持・向上させる鍵であると認識しています。
そのため、業務の効率化やコスト削減といったビジネス成果の最大化を図る一方で、情報セキュリティマネジメントシステム（ISMS）の整備を経営の中核に据え、継続的かつ有効な運用を実現することを企業理念の柱とします。
また、情報セキュリティの取り組みは単なるリスク対策ではなく、社会的責任の一環として企業倫理に基づいた行動でもあり、すべての役員・従業員がこの理念を共有し、日々の業務に反映させることを目指します。

株式会社AGENCIAは、保有する情報資産の機密性・完全性・可用性を維持するために、あらゆるリスクに備えた組織的・技術的な管理策を講じ、環境や社会の変化に応じて柔軟に見直します。
情報セキュリティ目標を明確に定義し、それらが実際の業務において達成されているかを定期的に評価・検証し、必要に応じて改善措置を講じるサイクルを確立します。
また、法令、ガイドライン、業界規範、契約上の義務といった外部の要求事項を遵守し、社内規程と統合させたコンプライアンス体制を整備します。
社員一人ひとりが情報セキュリティの重要性を深く理解し、高い倫理観と責任感を持って行動できるよう、階層ごとに最適化された教育・訓練を継続的に実施します。
さらに、情報セキュリティ委員会を中心に、規程や運用体制の評価・見直しを継続的に行い、社会的信頼の確保とセキュリティ品質の維持向上に努めます。