情報セキュリティ基本方針

1. 基本理念

当社は、お客様および関係者の皆様からお預かりした情報資産を、 漏えい・改ざん・紛失・不正アクセス等のリスクから保護し、 事業活動の信頼性を確保することを最優先事項とします。

2. 適用範囲

本方針は、当社の全ての役員・従業員（契約社員・派遣社員を含む）および 業務委託先に適用します。

3. 管理体制

• 情報セキュリティの責任者を設置し、管理体制を整備します
• 情報セキュリティに関する規程・手順を策定し、遵守を徹底します
• 定期的に管理体制の見直しを行い、継続的に改善します

4. リスク管理

• 情報資産に対するリスクを定期的に評価し、適切な対策を講じます
• 技術的・物理的・人的な安全管理措置を実施します
• インシデント発生時の対応手順を整備し、迅速に対処します

5. 法令遵守

個人情報保護法をはじめとする関連法令、国が定める指針、 その他の規範を遵守します。

6. 教育・啓発

全ての役員・従業員に対し、情報セキュリティに関する教育・啓発活動を 継続的に実施し、セキュリティ意識の向上を図ります。

7. 継続的改善

情報セキュリティマネジメントシステムの運用状況を定期的に評価し、 社会環境や技術の変化に応じて継続的な改善を行います。