情報セキュリティ基本方針
当社は、お客様をはじめ社会からの一層の信頼を得るため、社内から情報資産の漏えい及び不正持ち出し、並びに、社外から情報資産の不正取得及び不正持ち込みを防止等、サイバー攻撃等によるリスクへの対応を日常の経営活動、業務推進、組織運営の一環として取り組むことにより、情報資産の機密性、完全性及び可用性を維持し、事業活動における重要課題の一つである情報セキュリティを確保し続けます。
この取り組みにあたり、ここに当社の情報セキュリティ確保の考え方を示すとともに、当社の全ての従業員等は基本方針を遵守し、業務における情報セキュリティの重要性及び情報セキュリティの確保が一人ひとりの責務であることを認識の上、日々の業務にあたることとします。
1.適用範囲
当社が管理するすべての事業活動に関わる情報資産とし、当該資産を取り扱う全ての従業員等を適用範囲とします。
2.法令及び契約上の要求事項の遵守
各種法令・国が定める指針・規範、業界標準及び取引先に対する契約上の義務を遵守します。また、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合、迅速かつ適切に対処し、再発防止に努めます。
3.情報セキュリティ管理体制
当社における情報セキュリティの統括管理及び各組織における情報セキュリティ管理の役割責任を明確化し、リスクに応じた適切な管理を実施します。
4.情報セキュリティ教育及び訓練
情報資産を適切に管理する社会的責務を理解し、適正に利用をするため、当社の全ての従業員に対し、必要な教育及び訓練を継続的に実施します。
5.情報セキュリティの確保
情報セキュリティ事件・事故が起こることを前提に、情報セキュリティに係るリスク管理プロセスを整備・運用することにより、守るべき情報資産を識別し、情報の取扱い、データ管理、組織的・人的セキュリティ、物理的セキュリティ及び技術的セキュリティを適切に実施し、リスクの顕在化予防に努めます。併せてリスクの顕在化に備え、情報セキュリティ事件・事故の際、迅速な初動対応を講じ、被害の極小化に努めます。
6.継続的改善
情報セキュリティ確保の取り組みを維持するとともに、経営環境や社会情勢の変化に対応するため、定期的に情報セキュリティ管理体制、役割責任及び管理プロセスを見直し、継続的な改善を実施します。
制定日:2025年8月1日
代表取締役社長 山本 隆洋
