情報セキュリティ基本方針

当社は、企業理念に基づき、高度情報通信ネットワーク社会における情報資産の安全性及び信頼性を確保することが、社会的責任でありお客様への重要な責務であると深く認識しています。ここに「情報セキュリティ基本方針」を定め、全社を挙げて情報セキュリティの確保・維持・向上に努めます。

１．適用範囲（情報資産の定義）
当社が保護すべき情報資産とは、当社が業務上保有する情報、情報システム、お客様から預かっている情報、およびお客様先で知り得た情報など、当社が取り扱うすべての有形・無形の情報資産を含みます。

２．法令・規範・契約の遵守
当社は、情報セキュリティに関する法令、国の指針、その他の社会的規範及び契約上の義務を遵守します。

３．リスク対策と保護措置
当社は、不正アクセス、漏えい、改ざん、紛失・盗難等による脅威に対して、適切な対策を講じます。
情報セキュリティ対策は、定期的な評価に基づき実効性を確保します。

４．教育・訓練・意識向上
当社は、役員および全従業員に対して情報セキュリティの重要性を認識させるとともに、必要な教育・訓練を実施し、意識と知識の向上に努めます。

５．事故対応と再発防止
当社は、情報セキュリティ上の問題や事故が発生した場合には、迅速かつ適切に対応し、再発防止策に努めます。

６．見直しと改善及び公表
当社は、社会環境や技術の変化に応じて継続的な改善を行います。
本方針は全従業員に周知徹底するとともに、必要に応じて社外にも公表します。