情報セキュリティ基本方針

最終更新日：2025年9月1日

当社は、取扱う情報資産をさまざまな脅威から保護し、適切に管理・運用するため、以下の方針を定めます。

1. 目的

機密性・完全性・可用性を維持し、サービスの安定提供とお客様の信頼確保を図ります。

2. 体制と責任

• 経営陣のリーダーシップの下、社内に情報セキュリティ責任者を置き、継続的に改善します。
• 従業員・関係者に対し、教育・啓発を継続的に実施します。

3. ルール運用

• アクセス権限の適正管理（最小権限の原則）
• 端末・ネットワークの保護、マルウェア対策、パッチ適用
• バックアップの実施と復旧手順の整備
• ログの取得・保管・監査
• 委託先管理（機密保持・安全管理条項を契約で明確化）

4. インシデント対応

情報セキュリティ事故が発生・兆候を検知した場合、速やかに原因究明・被害拡大防止・復旧を行い、必要に応じて関係機関に報告します。

5. 法令等の遵守

個人情報保護法をはじめ、関連法令・ガイドライン・社内規程を遵守します。

6. 継続的改善

点検・監査・レビューを通じて運用状況を評価し、必要に応じて見直し・改善を実施します。