情報セキュリティ基本方針

本方針は、当社が事業活動を通じて取り扱う情報資産の機密性、完全性および可用性を確保し、お客様、取引先、従業者その他の関係者の権利および利益を保護することを目的とします。

本方針は、当社の全役員および従業者（正社員、契約社員、派遣社員、アルバイトを含みます。）に適用されるとともに、当社の業務委託先等に対しても遵守を求めるものとします。当社が取り扱うすべての情報資産（紙媒体、電子媒体、システム、ネットワークおよび設備等）を対象とします。

当社は、情報セキュリティに関する責任者を任命し、情報セキュリティに関する組織体制を整備するとともに、必要な規程および手順を定め、これを継続的に運用します。

当社は、情報セキュリティに関する法令、国が定める指針その他の規範、ならびにお客様との契約上の義務を遵守します。

当社は、情報資産に対するリスクを定期的に評価し、その結果に基づき、技術的、人的および物理的に適切な安全管理措置を講じます。

当社は、全役員および従業者に対し、情報セキュリティに関する教育および啓発を継続的に実施し、情報セキュリティ意識の維持・向上に努めます。

当社は、情報セキュリティに関する事件・事故が発生した場合、速やかに対応し、影響の最小化、原因の究明および再発防止に努めるとともに、必要に応じて関係者への報告および公表を行います。

当社は、災害、システム障害その他の事業中断のおそれがある事象に備え、重要な業務およびシステムが継続的に運用されるよう、事業継続のための計画および手順を整備します。

当社は、情報セキュリティを取り巻く環境の変化に応じて本方針および関連する管理策を定期的に見直し、継続的な改善に努めます。