

情報セキュリティ基本方針
■ 1. 基本方針
当社は、情報資産を事業運営上の重要な財産と位置づけ、外部攻撃・内部不正・災害等のリスクからこれを保護し、顧客および取引先からの信頼を維持するために、以下の情報セキュリティ対策を実施します。
■ 2. 対象範囲
本ポリシーは、当社の全役員・従業員・協力業者が利用する、業務上のIT機器・ネットワーク・電子データ・紙媒体の情報に適用します。
■ 3. 情報セキュリティ管理体制
・ 経営者を最高情報セキュリティ責任者(CISO)とし、情報セキュリティに関する方針決定と実施責任を担います。
・ 現場責任者・事務担当者を情報セキュリティ担当者とし、社内教育と管理実務を実施します。
・ 必要に応じて外部の専門家やITベンダーの支援を受け、改善を図ります。
■ 4. 情報資産の管理
・ 情報資産(電子データ・紙情報)を分類し、機密性に応じて取り扱いを区分します。
・ 業務用PC・タブレットにはパスワード・ウイルス対策を必須とし、持出・保管ルールを定めます。
・ クラウドサービス利用時は、信頼性・バックアップ体制を確認し、社内での適切な設定を義務づけます。
■ 5. 教育・訓練
・ 情報セキュリティに関する基礎教育を年1回以上全社員に実施します。
・ ウイルスメール・フィッシング等の対策訓練を定期的に実施します。
・ 規程違反時の対応(指導・懲戒)についても明確化します。
■ 6. インシデント対応
・ 情報漏えい・ウイルス感染などの事故発生時は、即座に報告・対応体制を発動します。
・ 原因分析・再発防止策を経営層含めて共有し、社内通報制度を整備します。
・ 重大な場合は、外部関係機関(警察・IPA等)に通報します。
■ 7. 継続的改善
・ 情報セキュリティの状況について、年1回の点検・見直しを実施します。
・ 新しい技術・脅威・業務形態に対応し、ポリシーを継続的に更新します。