情報セキュリティ基本方針

1基本方針

当社は、事業活動を通じて取り扱う情報資産を、漏えい・改ざん・破壊・不正アクセス等の脅威から保護し、お客様および社会からの信頼に応えることを情報セキュリティの目的とします。

2適用範囲

本方針は、当社の役員および従業者（業務委託先を含みます。）、ならびに当社が取り扱うすべての情報資産に適用します。

3管理体制

当社は、情報セキュリティを統括する責任者を定め、方針の策定・運用・見直しを継続的に行う体制を整備します。

4法令・規範の遵守

当社は、情報セキュリティに関する法令、規制、契約上の要求事項、その他の規範を遵守します。

5安全管理措置

当社は、情報資産を保護するために、以下の観点から合理的な安全管理措置を講じます。

• 組織的措置：取扱規程の整備、責任と権限の明確化、点検・監査の実施
• 人的措置：従業者への教育・啓発、秘密保持に関する取り決め
• 物理的措置：機器・記録媒体の適切な管理、入退室の管理
• 技術的措置：アクセス制御、通信・保存データの暗号化、不正アクセス対策

6委託先の管理

当社は、業務の一部を外部に委託する場合、委託先の選定基準を定めるとともに、契約等を通じて必要かつ適切な監督を行います。

7インシデントへの対応

情報セキュリティに関する事故またはそのおそれを認知した場合、当社は速やかに状況を把握し、被害の最小化、原因の究明および再発防止に努めます。

8継続的改善

当社は、本方針および関連する管理策を定期的に見直し、社会情勢や技術の変化に応じて継続的に改善します。

9お問い合わせ窓口

本方針に関するお問い合わせは、[email protected] までご連絡ください。