情報セキュリティ基本方針

SNS、電子商取引、AI技術の進展に伴い、情報環境は常に変化しています。
この環境の中で、当社は適切に情報を保護し、情報資産管理を行うことで、事業の持続と発展を図り、取引先や地域社会との信頼を構築します。

1. 目的

• 当社が管理する情報資産の機密性、完全性を確保し、情報漏洩や不正利用を防ぎます。

2. 用語の定義

• 情報システム: コンピュータやネットワーク、関連するハードウェアやソフトウェアを含む情報処理システム。
• 電子情報: 情報システムで処理されるすべてのデジタルデータ。
• 印刷情報: 文書や印刷されたデータ、契約書や見積書など。
• 情報資産: 情報および情報システム、これらを保護し機能させるためのすべての資源。
• 機密性、完全性、可用性: 情報が安全に保持され、正確かつ確実にアクセス可能であることを指す。

3. 適用範囲

• 場所: 当社敷地および専用回線等により情報が閲覧できる、関連する施設を含む。
• 人: 役員、従業員（正社員、パートタイマー含む）。業務委託契約を結んだ外部事業者。
• 時間: 入社時から退社後も含む。

4. セキュリティ組織（運営体制）

　　運営委員会を設置し、情報セキュリティの全般的な監視と管理を行います。
　　委員会は情報利用状況を監視し、必要な対策を行うほか、社員への情報教育を行います。

5. 法令の遵守（コンプライアンス）

　個人情報保護法、不正アクセス行為禁止法など、関連する法律を遵守し、情報資産を保護します。

6. 情報セキュリティ対策

• 物理的セキュリティ: 不正アクセスや物理的損害から情報システムを保護します。
• 人的セキュリティ: 教育と啓発を通じて、従業員と外部事業者の情報セキュリティ意識を向上させます。
• 運用セキュリティ: セキュリティソフトの更新や情報持ち出し等を常時監査します。

7. 違反への措置

• 違反者には、就業規則および各種法令に基づいた処置を行います。外部事業者も同様です。

8. 事件・事故の報告

• 情報セキュリティに関する事件・事故が発生した場合は、関係各所に迅速に報告し、適切な処置を取ります。

9. 対策基準の策定

• 具体的な対策基準と運用手順を本方針とは別に定め、これに基づいて管理します。

 

公表日: 令和6年4月25日

代表取締役社長 草野剛