1. 基本方針
当社は、情報資産の適切な管理と保護を最優先事項の一つとし、情報セキュリティの確保に努めます。お客様の信頼に応え、事業の継続性を確保するために、情報セキュリティマネジメントシステム(ISMS)の確立・運用・改善を継続的に実施します。
2. 適用範囲
本ポリシーは、当社が扱うすべての情報資産に適用され、当社の役員、従業員(正社員・契約社員・派遣社員)、および当社と契約する外部関係者(業務委託先・パートナー企業等)に適用されます。
3. 情報セキュリティの目的
当社は、以下の目的を達成するために情報セキュリティを確保します。
- 機密性の確保:情報が不正に漏えいしないように管理する。
- 完全性の維持:情報の正確性および完全性を確保し、改ざんを防止する。
- 可用性の確保:必要な時に正しく情報へアクセスできる環境を整備する。
4. 情報セキュリティ管理の実施事項
- リスク管理:情報セキュリティリスクを特定・評価し、適切な対策を講じる。
- アクセス管理:情報へのアクセス権限を適切に管理し、不正アクセスを防止する。
- データ保護:重要なデータの暗号化、バックアップ、および適切な保管を実施する。
- 教育・訓練:社員および関係者に対し、情報セキュリティに関する研修を定期的に実施する。
- インシデント対応:情報セキュリティインシデントの発生時には、迅速かつ適切に対応し、影響を最小限に抑える。
- 法令・規範の遵守:個人情報保護法、著作権法、その他関連する法規制を遵守する。
- OS・ソフトウェアの更新:OS・ソフトウェア・アプリケーションを常に最新の状態に維持し、セキュリティ脆弱性への対策を講じる。
- ウイルス対策ソフトの導入:マルウェア対策として最新のウイルス対策ソフトを導入し、定期的にスキャンを実施する。
5. 継続的な改善
当社は、情報セキュリティ管理体制を定期的に見直し、継続的な改善を図ります。また、情報技術の進化や新たな脅威に対応するために、必要な対策を適宜講じます。
6. 責任と義務
- すべての従業員および関係者は、本ポリシーを理解し、遵守する義務を負います。
- 違反が発生した場合、就業規則に基づいた適切な措置を講じます。
7. 施行日および見直し
本ポリシーは、2025年2月14日より施行し、定期的に見直しを行います。
本ポリシーは、当社ホームページ等を通じて社内外に公表し、情報セキュリティの重要性を広く認識していただくことを目的とします。
制定日: 2025年2月14日
最終改定日: 2025年2月14日
代表: 春山 陽介