情報セキュリティ基本方針

1. 目的

当社は、情報資産の保護を最優先事項とし、情報セキュリティの確保を通じて顧客及び従業員の信頼を構築します。

2. 対象範囲

本方針は、当社の社内に留まらず、関連会社及び協力会社を含む広範囲な取り組みを対象とします。全ての関係者が一体となって情報セキュリティを確保することを目指します。

3. 法令遵守

当社は、情報セキュリティに関連する法令及び規制を遵守し、コンプライアンスを確保します。法令違反を防ぐための取り組みを定期的に見直し、実施します。

4. 情報セキュリティの基本原則

• 機密性: 情報は許可された者のみがアクセスできるようにします。
• 完全性: 情報の正確性と完全性を保証します。
• 可用性: 情報は必要な時にアクセス可能であることを確保します

5. 事故対応

当社は、情報セキュリティインシデントの予防、対応、及び再発防止策を講じます。インシデントが発生した場合には、速やかに対応し、影響を最小限に抑えるための適切な手続きを実施します。

6. マネジメントシステム

当社は、ISMS（情報セキュリティマネジメントシステム）を確立し、これを継続的に改善していきます。定期的な監査とレビューを通じて、ISMS の適切な運用を確保し、情報セキュリティ対策の有効性を評価します。

7. 教育と意識向上

全従業員及び関係者に対し情報セキュリティに関する教育を定期的に実施し、セキュリティ意識の向上を図ります。

8. 監視とレビュー

情報セキュリティ対策の効果を定期的に監視し、必要に応じて方針を見直します。内部監査を通じて、ISMS の運用状況を確認し、継続的な改善に努めます。