1. 目的 

当社は、業務を通じて取り扱う情報資産を適切に保護し、顧客・取引先・従業員からの信頼を維持することを最優先とする。本方針は、情報セキュリティに関する基本的な考え方と行動指針を定め、全従業員が遵守すべき基準を明確にすることを目的とする。 

2. 適用範囲 

本方針は、当社が保有または管理するすべての情報資産、およびそれを取り扱う全従業員、役員、契約社員、外部委託先に適用する。 

3. 情報資産の保護 

当社は、情報資産の機密性・完全性・可用性を確保するため、適切な管理策を講じる。 

• 機密性：許可された者だけが情報にアクセスできる状態を維持する 

• 完全性：情報が正確で改ざんされていない状態を維持する 

• 可用性：必要なときに情報を利用できる状態を維持する 

4. 法令・規範の遵守 

当社は、個人情報保護法、著作権法、その他関連する法令・ガイドラインを遵守する。また、取引先との契約に定められた情報管理義務も同様に遵守する。 

5. 情報セキュリティ教育 

全従業員に対し、情報セキュリティに関する教育・訓練を定期的に実施し、リテラシー向上と意識定着を図る。 

6. 不正アクセス・事故の防止 

当社は、情報漏えい、紛失、改ざん、不正アクセスなどのリスクに対し、技術的・組織的な対策を講じる。また、事故発生時には速やかに報告・対応し、再発防止策を実施する。 

7. 外部委託先の管理 

外部委託先に業務を委託する場合は、情報セキュリティに関する適切な管理が行われていることを確認し、必要に応じて契約に情報管理義務を明記する。 

8. 継続的改善 

当社は、情報セキュリティに関する取り組みを定期的に見直し、環境変化や新たな脅威に対応するため、継続的な改善を行う。