情報セキュリティ基本方針

■　目的

• 当社および当社グループ各社にとって、情報資産（情報および情報システム等）は事業活動の基盤であり、重要な資産です。 これらを適切に保護し、機密性・完全性・可用性を維持することは、社会的責任であり、顧客との信頼関係を確保するために不可欠です。

■　基本原則

機密性	：	情報へのアクセスは権限を付与された者に限定します。
完全性	：	情報の正確性・完全性を維持し、改ざんを防止します。
可用性	：	必要なときに必要な情報が利用可能である状態を維持します。

■　実施事項

• 〇情報セキュリティ管理体制を確立し、情報セキュリティ統括責任者を任命します。
• 〇関連法令（個人情報保護法、不正アクセス禁止法等）および契約上の要求事項を遵守します。
• 〇情報セキュリティリスクを定期的に評価し、必要な対策を講じます。
• 〇全従業員に対して情報セキュリティ教育・訓練を定期的に実施します。
• 〇インシデント発生時は速やかに報告・対応し、再発防止策を講じます。

■　責任と義務及び罰則

• 当社は情報セキュリティ統括責任者を任命し、管理体制を構築します。 従業員は本方針および関連規程を遵守し、違反した場合は就業規則等に基づき懲戒を含む措置を講じます。

■　定期的な見直し

• 本方針および関連規程は、事業環境や法令の変化に応じて定期的に見直し、継続的に改善します。