情報セキュリティ基本方針

1. 目的

本方針は、当社が取り扱う情報資産の漏えい、滅失及び毀損を防止し、情報セキュリティに係るリスクを適切に管理することにより、お客様及び社会からの信頼に応えることを目的とする。

2. 適用範囲

本方針は、当社の役員及び全従業者（正社員、契約社員、派遣社員、アルバイトその他名称の如何を問わず当社の業務に従事する全ての者をいう）、並びに当社が取り扱う全ての情報資産（電子データ、書類、これらを取り扱う情報システム・端末・ネットワーク・記録媒体を含む）に適用する。委託元から受託した業務に関して取り扱う情報を含む。

3. 情報セキュリティ管理体制

当社は、代表取締役を情報セキュリティの最高責任者（情報セキュリティ責任者）とし、情報資産の安全管理に関する統括的な責任を負う。情報セキュリティ責任者は、本方針及び関連規程の整備・運用・見直しを統括し、必要な経営資源を確保する。当社は情報資産を取り扱う部署が単一であるため、責任者の指揮のもとで全社一体として安全管理措置を実施する。

4. 法令等の遵守

当社は、個人情報の保護に関する法律をはじめとする情報セキュリティに関連する法令、国が定める指針その他の規範、及び委託元との契約上の義務を遵守する。

5. 安全管理措置

当社は、情報資産を保護するため、次の各措置を講じる。

1. 組織的安全管理措置 — 情報資産の取扱状況の点検体制を整備し、定期的な点検を実施する。漏えい等事案の発生に備え、委託元への速やかな報告を含む対応体制を整備する。
2. 人的安全管理措置 — 全従業者に対し、情報セキュリティに関する教育・訓練を入社時及び定期的に実施し、本方針及び関連規程の周知徹底を図る。
3. 物理的安全管理措置 — 情報資産を取り扱う区域及び機器について、不正なアクセス・持出し・盗難等を防止する措置を講じる。
4. 技術的安全管理措置 — 情報システム及び端末へのアクセス制御、認証、通信の暗号化、不正アクセスの監視等の措置を講じる。

6. 情報資産の取扱い

当社は、情報資産の取得・利用・保管・移送・廃棄に至る各管理段階について取扱いの規準を定め、利用目的の範囲内で、必要最小限の権限により情報資産を取り扱う。

7. 委託先の管理

当社は、業務の一部を第三者に委託する場合、委託先において情報資産が適切に保護されるよう、選定基準を設け、契約により安全管理を義務づけ、その実施状況を監督する。

8. 関連規程の整備

当社は、本方針を実効的に運用するため、次の関連規程その他必要な規程を整備し、これに従って情報資産を管理する。

• 情報資産取扱規程
• 情報資産点検規程
• 情報セキュリティインシデント対応規程
• 情報セキュリティ教育・訓練規程
• リモートワーク規程

9. 継続的改善

当社は、情報セキュリティを取り巻く環境の変化、点検及び事案対応の結果等を踏まえ、本方針及び関連規程を定期的に見直し、情報セキュリティ管理の継続的な改善に努める。

10. 違反への対応

本方針及び関連規程に違反した者に対しては、就業規則に基づき必要な措置を講じる。