1. 基本方針

当社は、事業活動において扱うすべての情報資産（お客様情報・取引先情報・業務情報・システム等）を適切に保護するため、情報セキュリティマネジメントを継続的に実施します。役員および全従業員がこの方針を遵守し、情報セキュリティの維持・向上に努めます。

2. 情報セキュリティへの取り組み

当社は、以下の対策を実施することで情報セキュリティを確保します。

• OSアップデート使用するパソコン・スマートフォン等のOSおよびソフトウェアを常に最新の状態に保ちます。
• ウイルス対策ウイルス対策ソフトを導入し、定期的な更新と検査を実施します。
• パスワード管理パスワードは推測されにくい文字列を設定し、定期的に変更するとともに適切に管理します。
• 不正アクセス対策機器やサービスへの不正なアクセスを防止するため、アクセス制御・多要素認証等の対策を講じます。
• 情報の持ち出し管理重要な情報の社外への持ち出しや送信には、適切な手順を定めて管理します。
• 脅威情報の収集新たなセキュリティ脅威・脆弱性に関する情報を収集し、適切な対処を行います。

3. 情報資産の管理

当社が保有する情報資産を重要度に応じて分類・管理し、適切なアクセス制限を設けます。不要となった情報は安全な方法で廃棄・削除します。また、業務上必要な情報は適切にバックアップを行い、データの消失に備えます。

4. インシデント対応

情報セキュリティに関する事故・事案（インシデント）が発生した場合は、速やかに状況を把握し、被害の拡大防止・復旧に向けた対応を行います。また、再発防止のための原因分析・対策を講じます。関係する当事者への適切な報告・通知を速やかに実施します。

5. 法令・規範の遵守

情報セキュリティに関する法令・ガイドライン・規範を遵守します。また、お客様・取引先との契約における情報セキュリティに関する要求事項を誠実に履行します。

6. 教育・啓発

役員・従業員に対して情報セキュリティに関する定期的な教育・訓練を実施し、セキュリティ意識の向上を図ります。

7. 継続的改善

本方針および情報セキュリティ対策を定期的に見直し、社会環境や技術の変化・新たな脅威に対応しながら継続的に改善します。