情報セキュリティ基本方針

第1条　目的

本方針は、当社が保有する情報資産を、漏洩、改ざん、滅失その他の脅威から保護し、お客様、お取引先様および従業員からの信頼に応えることを目的とします。

第2条　適用範囲

本方針は、当社の役員および従業員（業務委託・派遣・アルバイト含む）、ならびに当社が保有・管理するすべての情報資産に適用します。

第3条　情報セキュリティ体制

当社は、情報セキュリティに関する責任者を定め、組織的に情報セキュリティの維持・改善に取り組みます。

第4条　法令およびルールの遵守

当社は、情報セキュリティに関連する関係法令、規範、ならびに当社が締結した契約上の義務を遵守します。

第5条　情報資産の保護

1. 情報資産への不正アクセス、漏洩、改ざん、滅失、毀損および妨害を防止するための適切な技術的・組織的対策を講じます。
2. 情報資産の重要度に応じて、アクセス権限を管理します。
3. 外部からの不正アクセスやマルウェア等の脅威に対し、適切な対策を実施します。

第6条　教育・啓発

当社は、情報セキュリティの重要性について、役員および従業員への継続的な教育・啓発活動を行います。

第7条　インシデント対応

万一、情報セキュリティ事故が発生した場合は、被害の最小化と再発防止のため、速やかに対応するとともに、必要に応じてお客様、お取引先様、関係機関へ報告いたします。

第8条　継続的改善

本方針およびそれに基づく情報セキュリティ対策は、定期的に見直し、継続的に改善を図ります。