基本方針
1. 目的
本方針は、当社が取り扱う情報資産の機密性・完全性・可用性を維持し、漏えい・改ざん・滅失・毀損その他のリスクから保護することを目的とします。
2. 適用範囲
本方針は、当社の役員・従業員、および業務上情報資産を取り扱うすべての関係者に適用します。対象には、お客様情報、業務上取り扱う情報、ならびにこれらを取り扱う情報システム・機器・記録媒体を含みます。
3. 管理体制
情報セキュリティに関する責任者を定め、情報資産を適切に管理する体制を整備します。責任と権限を明確にし、組織として情報セキュリティに取り組みます。
4. 法令・規範の遵守
個人情報保護法をはじめとする情報セキュリティに関連する法令、国が定める指針、契約上の義務、その他の規範を遵守します。
5. 安全管理措置の実施
情報資産を保護するため、以下を含む組織的・人的・技術的・物理的な安全管理措置を講じます。
- 取り扱う情報の重要度に応じたアクセス権限の管理
- 通信の暗号化(SSL/TLS)、不正アクセス対策、マルウェア対策
- ソフトウェア・システムの定期的な更新と脆弱性への対応
- 記録媒体・機器の適切な管理と廃棄
- 情報の取り扱いに関する規程の整備・運用
6. 教育・周知
役員・従業員に対し、情報セキュリティに関する教育・啓発を継続的に実施し、本方針および関連規程の周知徹底を図ります。
7. 委託先の管理
業務を外部に委託する場合は、委託先が適切な情報セキュリティ水準を満たすことを確認し、秘密保持契約の締結等により適切に監督します。
8. インシデントへの対応
情報セキュリティに関する事故(インシデント)が発生した場合、またはそのおそれがある場合には、被害の拡大防止・原因究明・再発防止に速やかに取り組み、必要に応じて関係者へ通知し、法令に基づき適切に対応します。
9. 継続的改善
情報セキュリティを取り巻く環境の変化に応じて、本方針および安全管理措置を定期的に見直し、継続的に改善します。
制定者
制定日:2026年6月18日