情報セキュリティ基本方針

1. 目的

本方針は、当社の事業活動において取り扱う情報資産の機密性・完全性・可用性を維持し、情報セキュリティに関するインシデントを未然に防止することを目的とする。

2. 適用範囲

本方針は、当社の役員および全従業者、ならびに当社の業務に従事する委託先を含む全ての関係者、および当社が取り扱う全ての情報資産に適用する。

3. 基本的な取り組み

当社は、情報セキュリティを確保するため、以下の取り組みを実施する。

1. 情報セキュリティに関する法令、国が定める指針その他の規範を遵守する。
2. 情報資産への不正アクセス、紛失、破壊、改ざん、漏えい等のリスクから情報資産を適切に保護するため、必要な安全管理措置を講じる。
3. 情報セキュリティに関する対策の実施状況を定期的に点検・評価し、継続的に改善する。
4. 情報セキュリティに関する教育・啓発活動を行い、役員および従業者の情報セキュリティに対する意識を向上させる。
5. 情報セキュリティインシデントが発生した場合は、速やかに原因を究明し、被害の最小化および再発防止に努める。

4. 実施体制

代表取締役を情報セキュリティ管理責任者とし、情報資産の適切な管理および本方針の実施に関する責任を負う。

5. 従業者の責務

役員および全従業者は、本方針および関連する規程・手順を遵守し、情報資産の適切な取扱いに努めるものとする。

6. 委託先の管理

業務委託にあたっては、委託先の情報セキュリティ水準を確認するとともに、必要に応じて契約により情報セキュリティに関する義務を明確にする。

7. 継続的改善

当社は、情報セキュリティを取り巻く環境の変化、事業内容の変化、および情報セキュリティに関するリスクの変化に応じて、本方針を定期的に見直し、継続的に改善する。