情報セキュリティ基本方針

1. 情報資産の保護

当社は、業務上取り扱うすべての情報資産に対して、機密性・完全性・可用性の維持を図り、不正アクセス、改ざん、漏えい、紛失、破壊などのリスクから保護します。

2. 法令等の遵守

当社は、情報セキュリティに関連する法令、規制、契約上の義務、および社内規程を遵守します。

3. 教育・啓発活動

当社は、役員および従業員に対して情報セキュリティに関する教育・啓発活動を継続的に行い、意識と知識の向上を図ります。

4. セキュリティ対策の実施と見直し

当社は、情報セキュリティ対策を組織的・技術的に講じ、必要に応じて定期的に見直しを行い、継続的な改善に努めます。

5. 情報セキュリティインシデントへの対応

万一、情報セキュリティ上の問題や事故が発生した場合には、速やかに原因を究明し、被害の最小化と再発防止に取り組みます。