情報セキュリティ基本方針

1. 基本方針

当社は、事業活動において取り扱う全ての情報資産の保護が重要な経営課題であることを認識し、情報セキュリティの確保に努めます。

本基本方針は、当社の全ての役員、従業員、および当社の情報資産に接する関係者に適用されます。

当社は、以下の体制で情報セキュリティを管理します：・最高情報セキュリティ責任者（CISO）の設置・情報セキュリティ委員会の運営・定期的な内部監査の実施・インシデント対応体制の整備

当社は、以下の観点から情報資産を適切に管理します：・機密性：情報資産への不正アクセスを防止・完全性：情報資産の正確性と完全性を維持・可用性：必要な時に情報資産を利用可能な状態に保持・法令遵守：関連する法令や規制を遵守

以下の対策を実施し、情報セキュリティを確保します：・アクセス制御とユーザー認証の徹底・暗号化技術の適切な利用・マルウェア対策の実施・セキュリティパッチの適用・定期的なバックアップの実施

全ての役員、従業員に対して、情報セキュリティに関する教育・訓練を定期的に実施し、意識向上と知識・技能の習得を図ります。

情報セキュリティインシデントが発生した場合、迅速な対応と被害の最小化を図るとともに、原因究明と再発防止に努めます。

情報セキュリティマネジメントシステムの運用状況を定期的に評価し、継続的な改善を図ります。

制定日：2024年11月20日
最終更新日：2024年11月20日