情報セキュリティ基本方針　

1. 適用範囲

この基本方針においては、当社の業務で取り扱う情報資産を保護の対象とします。

2. 情報セキュリティの管理体制

私たちは情報セキュリティ管理体制を整備し、組織として意思統一された情報セキュリティ管理を実施します。

3. 情報セキュリティ管理策適用の枠組み

私たちの事業規模や事業内容に見合ったリスクアセスメントを定期的に実施し、それに基づく合理的で適切なリスク対策を講じます。

4. 情報セキュリティ対策実施状況の評価及び継続的改善

本方針及び情報セキュリティポリシー管理規程が遵守されていることを確認するため、定期的に情報セキュリティ対策実施状況を評価し、継続的な改善を図ります。

5．法令等の遵守

情報セキュリティに関する各種法令、国が定める指針及びその他規範、社内規則及び業界ガイドライン、並びに業務上取り交わした契約書等の要求事項を遵守します。

6．教育及び訓練の実施

従業員に対し情報セキュリティの方針、関連規程等の教育を継続的に実施し、重要性を周知徹底するとともに、情報資産が適正に利用されるよう、教育・訓練を実施します。

7．情報セキュリティ対策の実施

情報資産に応じた適切な情報セキュリティ対策を実施することで、情報セキュリティ事故の発生予防に努めるとともに、万一、事故が発生した場合には、早急に是正措置を講じ、被害を最小限にとどめるとともに再発防止に努めます。

8．違反行為に対する対処

本方針及び情報セキュリティに関する社内規程に違反する行為があった場合には、就業規則に基づく罰則や契約内容等に基づき厳正に対処します。