情報セキュリティ基本方針

01基本方針

当社は、情報資産の機密性・完全性・可用性を維持するため、組織的・人的・技術的・物理的な対策を講じ、情報セキュリティの維持・向上に継続的に取り組みます。

02適用範囲

本方針は、当社のすべての役員および従業員、ならびに当社の業務に関わる情報資産・情報システムに適用します。

03取り組み事項

• 情報セキュリティに関する関連法令、規範、契約上の義務を遵守します。
• 情報資産への不正アクセス、漏えい、改ざん、紛失、破壊、利用妨害などのリスクから情報資産を保護します。
• OSやソフトウェアを常に最新の状態に保ち、ウイルス対策ソフトを導入するなど、技術的な対策を実施します。
• パスワードの適切な管理やアクセス権限の設定により、情報への不正なアクセスを防止します。
• 役員および従業員に対して、情報セキュリティに関する教育・啓発を継続的に行います。
• 情報セキュリティ上の事故が発生した場合に備え、被害を最小限に抑えるための体制を整備します。

04体制

当社は、情報セキュリティを推進する責任者を定め、組織的に情報セキュリティ対策に取り組みます。

05継続的改善

当社は、社会情勢や事業環境の変化、技術の進展などに応じて、本方針および情報セキュリティ対策を定期的に見直し、継続的な改善に努めます。