​情報セキュリティ基本方針

​

■ 1. 基本方針

当社は、情報資産を事業運営上の重要な財産と位置づけ、外部攻撃・内部不正・災害等のリスクからこれを保護し、顧客および取引先からの信頼を維持するために、以下の情報セキュリティ対策を実施します。

​

■ 2. 対象範囲

本ポリシーは、当社の全役員・従業員・協力業者が利用する、業務上のIT機器・ネットワーク・電子データ・紙媒体の情報に適用します。

■ 3. 情報セキュリティ管理体制

 ・ 経営者を最高情報セキュリティ責任者（CISO）とし、情報セキュリティに関する方針決定と実施責任を担います。

 ・ 現場責任者・事務担当者を情報セキュリティ担当者とし、社内教育と管理実務を実施します。

・ 必要に応じて外部の専門家やITベンダーの支援を受け、改善を図ります。

■ 4. 情報資産の管理

 ・ 情報資産（電子データ・紙情報）を分類し、機密性に応じて取り扱いを区分します。

・ 業務用PC・タブレットにはパスワード・ウイルス対策を必須とし、持出・保管ルールを定めます。

 ・ クラウドサービス利用時は、信頼性・バックアップ体制を確認し、社内での適切な設定を義務づけます。

■ 5. 教育・訓練

・ 情報セキュリティに関する基礎教育を年1回以上全社員に実施します。

・ ウイルスメール・フィッシング等の対策訓練を定期的に実施します。

 ・ 規程違反時の対応（指導・懲戒）についても明確化します。

■ 6. インシデント対応

 ・ 情報漏えい・ウイルス感染などの事故発生時は、即座に報告・対応体制を発動します。

 ・ 原因分析・再発防止策を経営層含めて共有し、社内通報制度を整備します。

・ 重大な場合は、外部関係機関（警察・IPA等）に通報します。

■ 7. 継続的改善

 ・ 情報セキュリティの状況について、年1回の点検・見直しを実施します。

 ・ 新しい技術・脅威・業務形態に対応し、ポリシーを継続的に更新します。