情報セキュリティ方針

第1条　基本方針

当社は、取り扱う情報資産の機密性・完全性・可用性を維持するため、組織的・人的・物理的・技術的な対策を講じ、 情報セキュリティマネジメントの継続的な改善に取り組みます。

第2条　適用範囲

本方針は、当社の全ての情報資産ならびに全ての役員・従業員（派遣社員・業務委託先を含む）に適用します。

第3条　情報セキュリティ体制

当社は、代表取締役を情報セキュリティ最高責任者とし、情報セキュリティを統括する体制を整備します。 また、情報セキュリティに関する規程類を策定し、役員・従業員に対して継続的な教育と啓発を実施します。

第4条　組織的セキュリティ対策

1. 情報セキュリティに関する責任・権限を明確化します
2. 情報の重要度に応じたアクセス権限の設定と管理を行います
3. 委託先の選定および契約時において、情報セキュリティの確保を徹底します
4. インシデント発生時の報告・対応手順を定め、運用します

第5条　人的セキュリティ対策

1. 全ての役員・従業員に対して、情報セキュリティに関する教育を定期的に実施します
2. 守秘義務を含む誓約書を締結し、在職中および退職後の守秘義務を徹底します
3. 情報セキュリティ違反に対する懲戒手続きを明確化します

第6条　物理的セキュリティ対策

1. オフィスへの入退管理を徹底し、情報機器の盗難・紛失を防止します
2. 重要書類・記録媒体は施錠可能な場所に保管します
3. 不要となった書類・媒体は、適切な方法で廃棄します

第7条　技術的セキュリティ対策

1. ID・パスワードによる認証、アクセス権限管理を実施します
2. ウイルス対策ソフトの導入、OS・ソフトウェアのアップデートを継続的に実施します
3. 通信経路の暗号化（SSL/TLS等）により、情報漏えいを防止します
4. 重要情報のバックアップを定期的に取得し、可用性を確保します

第8条　関連法令・規範の遵守

当社は、個人情報保護法をはじめとする情報セキュリティに関する法令、国が定めるガイドライン、 その他の規範を遵守し、社会的責任を果たします。

第9条　緊急時対応

情報セキュリティ上のインシデントが発生した場合、速やかに影響範囲を特定し、被害の最小化と再発防止のために必要な措置を講じます。 また、お客様・関係機関への報告・通知を適切に行います。

第10条　継続的改善

本方針および情報セキュリティマネジメント体制は、定期的に見直し、事業環境の変化や新たな脅威に応じて継続的に改善します。

お問い合わせ窓口