情報セキュリティ基本方針

1. 経営者の責任

当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

2. 社内体制の整備

当社は、情報セキュリティの維持及び改善のために必要な組織体制を整備し、情報セキュリティ対策を社内規程として明文化し、継続的な運用を行います。

3. 従業員への教育・啓発

当社の全従業員（パート・アルバイトを含む）は、情報セキュリティに関する必要な知識・技術を習得し、日常業務において適切な情報セキュリティ対策を実践します。

4. 法令及び契約上の要求事項の遵守

当社は、個人情報保護法をはじめとする情報セキュリティに関連する法令、規制、業界規範、および顧客との契約上の義務を遵守し、お客様の期待に応えます。

5. 事業継続とリスク管理

当社は、情報セキュリティインシデントが発生した場合の影響を最小限に抑えるため、適切なリスク評価を実施し、事業継続計画を策定します。

6. 違反及び事故への対応

当社は、情報セキュリティに関する法令違反、契約違反及び事故が発生した場合には、迅速かつ適切に対処し、原因分析と再発防止策の実施に努めます。

7. 継続的改善

当社は、情報セキュリティマネジメントシステムの有効性を定期的に評価し、技術の進歩や脅威の変化に応じて継続的な改善を行います。