ISO27001認証

当社は情報セキュリティマネジメントシステム（ＩＳＭＳ）について、2013年10月にISO27001を取得しました。

事業者名	株式会社アクア
適用規格	JIS Q 27001:2023 (ISO/IEC 27001:2022)
登録番号	USJ-2025-I-1135
登録範囲	1. ソフトウエアの設計・開発 2. ソフトウェア保守 3. 勤怠管理クラウドサービスの提供 4. システムエンジニアリングサービス（SES）事業 5. ITインフラ基盤の設計・開発 6. システムの運用
登録日	2013年10月24日
再認証日	2025年9月19日
登録機関	U.S認証機関

ICTソリューション事業におけるISMS基本方針

当社がお客様へICTソリューションサービスを提供するうえで、情報セキュリティの維持が欠かすことのできない重要なテーマであると認識し、ここに情報セキュリティに関する基本方針である「ISMS基本方針」を定め、情報セキュリティの向上を図ってまいります。

（１）当社のISMSの基準に従って、リスクアセスメントを行い、重要な情報資産への不正アクセス、紛失、破壊、改ざん及び漏えいの予防等、情報セキュリティ事件事故の発生を予防します。

（２）当社の全ての社員に対して業務にともなう情報セキュリティリスクや情報資産と情報セキュリティの重要性を認識させ、情報資産及び設備・機器の適正な利用を確実にします。

（３）情報セキュリティに関連する法令及び規制要求事項、当社のISMSルールの順守を確実にします。

（４）当社のISMSを業務運営の仕組みと融合させ、効果的に運営し、また情報セキュリティリスクは日々変化するものだと認識し、PDCAサイクルによって継続的に改善します。

（５）当社は情報セキュリティ目標の管理手順に従い、目標を設定して、ISMSのパフォーマンスを継続的に改善する。