情報セキュリティ基本方針

1. 情報セキュリティ管理体制の確立

当社は、情報セキュリティに関する管理体制を整備し、責任の所在を明確にするとともに、適切な運用を行います。

2. 情報資産の保護

　当社が取り扱う情報資産を、盗難、漏えい、改ざん、破壊、不正使用などの脅威から守るため、適切な物理的、技術的及び管理的な対策を実施します。

3. 法令・規範の遵守

　当社は、情報セキュリティに関連する法令、規範、契約上の義務を遵守し、信頼性の高い事業運営を行います。

4. 従業員の意識向上

　全従業員及び関係者に対して、情報セキュリティに関する教育・訓練を実施し、情報セキュリティ意識の向上に努めます。

5. リスク評価と対策の実施

　定期的なリスク評価を行い、情報セキュリティ上の脅威を特定し、そのリスクを軽減するための対策を講じます。

6. セキュリティ事故への対応

　情報セキュリティ事故やインシデントが発生した場合には、速やかに対応し、再発防止のための対策を講じます。

7. 継続的な改善

　当社は、情報セキュリティマネジメントシステムを運用し、定期的な見直しと改善を行い、情報セキュリティ対策の継続的な向上を図ります。