情報セキュリティ方針

1. 基本方針

当社は、お客様の情報資産および当社の情報資産を、不正アクセス、紛失、破壊、改ざん、漏洩などの 脅威から保護し、安全かつ適切に管理します。

2. 情報セキュリティ管理体制

当社は、情報セキュリティ管理責任者を任命し、情報セキュリティに関する管理体制を整備します。

• 情報セキュリティ管理責任者の任命
• 情報セキュリティに関する規程・マニュアルの整備
• 定期的なリスクアセスメントの実施
• インシデント対応体制の構築

3. 従業員の教育

当社は、全従業員に対して情報セキュリティに関する教育を実施し、情報セキュリティ意識の向上を図ります。

• 入社時のセキュリティ教育
• 定期的なセキュリティ研修の実施
• 最新のセキュリティ脅威に関する情報共有

4. 技術的セキュリティ対策

当社は、以下の技術的セキュリティ対策を実施します。

• ファイアウォール、ウイルス対策ソフトの導入
• アクセス制御の実施
• 通信の暗号化（SSL/TLS）
• 定期的なセキュリティパッチの適用
• ログの記録と監視

5. 物理的セキュリティ対策

当社は、情報資産を保管する施設への物理的なアクセス管理を行います。

• オフィスへの入退室管理
• 重要書類の施錠管理
• 機器の持ち出し管理

6. インシデント対応

万一、情報セキュリティインシデントが発生した場合は、速やかに対応し、被害の最小化を図ります。 また、再発防止策を講じます。

7. 継続的改善

当社は、情報セキュリティマネジメントシステムを継続的に見直し、改善を図ります。

8. 法令遵守

当社は、個人情報保護法をはじめとする情報セキュリティに関連する法令、規制、契約上の義務を遵守します。