情報セキュリティ基本方針

第1条（目的）

当社は、当社が保有または取り扱う情報資産を、機密性・完全性・可用性の観点から適切に保護することを目的として、本基本方針を定めます。

第2条（適用範囲）

本基本方針は、当社の役員および従業員（正社員、契約社員、派遣社員、業務委託先のスタッフ等、当社の指揮命令下で業務を行うすべての者を含みます。以下同じ。）に適用するとともに、当社の事業活動において取り扱うすべての情報資産（電子データ、書面、ならびにそれらを保存・処理・伝送する情報システムおよびネットワーク等）を対象とします。

第3条（経営者の責任）

当社は、経営者の責任のもと、情報セキュリティに関する組織体制を整備し、情報セキュリティの維持・向上に必要な経営資源を継続的に投入します。

第4条（組織体制）

当社は、情報セキュリティ対策を統括する責任者を定め、社内の各部門と連携して情報セキュリティに関する施策の立案・実施・点検・改善を継続的に行います。

第5条（法令および規範の遵守）

当社は、情報セキュリティに関する法令、国が定める指針、その他規範および契約上の義務を遵守します。また、社内規程を整備し、その実効性を確保するため、定期的な見直しを行います。

第6条（情報資産の管理）

当社は、取り扱う情報資産について、その重要度に応じた管理区分を設け、想定されるリスク（漏えい・滅失・毀損・改ざん・不正アクセス等）を評価したうえで、必要かつ適切な技術的・物理的・人的安全管理措置を講じます。

第7条（教育および啓発）

当社は、本基本方針および関連する社内規程を役員および従業員に周知するとともに、情報セキュリティに関する教育・啓発を計画的に実施し、一人ひとりのセキュリティ意識の向上を図ります。

第8条（事故への対応）

情報セキュリティに関する事故またはそのおそれを認識した場合は、迅速かつ適切に対応し、被害の最小化と原因究明、再発防止に取り組むとともに、関係法令に基づき必要な報告・通知等を行います。

第9条（継続的改善）

当社は、情報技術の進展、脅威の変化、社会の要請、当社事業の状況等を踏まえ、本基本方針および情報セキュリティに関する施策を定期的に見直し、継続的に改善します。

第10条（お問い合わせ）

本基本方針に関するお問い合わせは、以下の窓口へご連絡ください。