1. はじめに

当社は、情報セキュリティの重要性を認識し、お客様や取引先、従業員などの情報資産を適切に保護することを企業活動の基本とします。本ポリシーを策定し、全社的な情報セキュリティ管理を推進することで、安全かつ信頼性の高いサービスを提供します。

2. 適用範囲

本ポリシーは、当社が取り扱うすべての情報資産に適用され、当社の役員、従業員（契約社員・派遣社員を含む）、および当社と業務を行う協力会社に適用されます。

3. 情報セキュリティの基本原則

3.1 機密性の確保

情報資産を適切に分類し、権限を持つ者のみがアクセスできるよう管理します。

3.2 完全性の維持

情報の正確性および信頼性を確保し、不正な改ざんを防止します。

3.3 可用性の確保

必要なときに情報にアクセスできるよう、適切な運用管理を行います。

4. 情報セキュリティ管理体制

当社は、情報セキュリティ管理責任者（CISO）を設置し、情報セキュリティに関する施策を統括します。また、以下の体制を整備し、継続的な改善を図ります。

• 情報セキュリティ委員会の設置: 情報セキュリティに関する方針・ルールを策定し、定期的に見直します。
• 従業員教育の実施: 全従業員に対し、情報セキュリティに関する教育・訓練を定期的に実施します。
• リスク評価の実施: 情報資産に関するリスクを定期的に評価し、適切な対策を講じます。

5. 物理的・技術的セキュリティ対策

5.1 物理的セキュリティ

• 重要情報を扱うエリアへのアクセス制限を実施します。
• 情報機器の盗難・紛失を防ぐための施策を講じます。

5.2 技術的セキュリティ

• ファイアウォールやウイルス対策ソフトを導入し、不正アクセスを防止します。
• 社内システムへのアクセスは、原則として認証制とし、不正利用を防ぎます。
• データの暗号化を行い、第三者による不正な取得を防ぎます。

6. インシデント対応

• 情報セキュリティ事故やインシデントが発生した場合、速やかに関係者へ報告し、適切な対応を実施します。
• 事後分析を行い、再発防止策を講じます。

7. 法令・規制の遵守

当社は、個人情報保護法をはじめとする関連法規、ならびに業界基準・ガイドラインを遵守します。

8. 継続的改善

本ポリシーは、定期的に見直し、最新の脅威や技術に対応する形で継続的な改善を行います。

9. 施行

本ポリシーは、2020年8月1日より施行します。