情報セキュリティ基本方針

株式会社ACNグループ（以下、当社グループ）は、総合ソリューションコンサルティング事業を始め多岐の事業を営む会社として、情報セキュリティ保護の重要性を強く認識し、お客様からお預かりした情報資産並びに会社の情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

● 経営者の責任

当社グループは、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。情報セキュリティを経営上の重要課題として位置づけ、必要な人的・物的・技術的資源を確保し、目標の設定、実施状況のレビュー、改善指示を行います。また、事業環境や脅威動向の変化を踏まえ、情報セキュリティの取組みを定期的に見直します。

● 社内体制の整備

当社グループは、情報セキュリティの維持及び改善のために責任体制を明確化し、情報セキュリティ対策を社内の正式な規則として定めます。規程・手順・基準を整備し、資産管理、アクセス制御、ログ管理、脆弱性対応、委託先管理などの運用を通じて、全社の情報セキュリティ状況を正確に把握します。さらに、点検・監査等により実効性を確認し、必要な対策を迅速に実施できるよう継続的に改善します。

● 従業員の取組み

当社グループの従業員は、情報セキュリティに必要とされる知識・技術を習得し、ルールを遵守します。当社グループは、役割に応じた教育・訓練（例：標的型攻撃メールへの注意、パスワード管理、持ち出し管理、クラウド利用時の留意点等）を継続的に実施し、意識と行動の定着を図ります。また、情報資産を取り扱う者として、疑わしい事象を速やかに報告・相談する文化を醸成します。

● 法令及び契約上の要求事項の遵守

当社グループは、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様及び社会の信頼に応えます。個人情報・機密情報等の重要情報については、取扱い目的を明確にし、適切な管理措置を講じます。また、要求事項の変更や新たなリスクに応じて、規程・運用の見直しを行います。

● 違反及び事故への対応

当社グループは、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合、または発生の恐れがある場合には、被害拡大の防止、原因調査、復旧、関係者への報告等を適切に実施します。再発防止のため、是正措置と予防措置を講じ、必要に応じて規程・教育・技術対策を更新します。さらに、インシデント対応手順の整備や訓練等を通じて、対応力の継続的な向上に努めます。

本方針は、当社グループの事業及び情報資産の特性に応じて継続的に見直し、改善します。

2026年6月25日　制定

株式会社ＡＣＮグループ
代表取締役会長 兼 社長　藤岡 義久