情報セキュリティー基本方針

１　目的
当社はお客様からお預かりする情報資産および当社が保有する情報資産を重要な経営資産と位置づけています。本方針は、情報セキュリティに関する基本的な考え方を定め、情報資産を適切に保護・管理することを目的とします。

２　適用範囲
本方針は、当社の役員、正社員、契約社員、派遣社員、業務委託先等、当社の情報資産を取り扱う すべての者に適用されます。

３　情報セキュリティの基本的考え方
当社は、情報セキュリティ対策を以下の5つの観点（識別・防御・検知・対応・復旧）に基づき、継続的 に実施・改善します。

　３．１　識別（Identify）
・情報資産（データ、システム、ネットワーク、端末等）を明確に識別し、重要度に応じて分類します。
・情報資産に対するリスク（不正アクセス、情報漏えい、改ざん、破壊等）を把握・評価します。
・法令・規制・契約上のセキュリティ要求事項を識別し、遵守します。

　３．２　防御（Protect）
・アクセス制御、認証、権限管理を適切に実施し、必要最小限の権限付与を徹底します。
・マルウェア対策、脆弱性対策、ネットワーク・クラウド・端末のセキュリティ対策を講じます。
・情報の取扱いに関するルールを整備し、従業員教育・啓発を継続的に実施します。

　３．３　検知（Detect）
・システムおよびネットワークのログを適切に取得・監視し、異常や不正行為の早期検知に努めます。
・セキュリティインシデントの兆候を把握するための体制および仕組みを整備します。

　３．４　対応（Respond）
・セキュリティインシデント発生時には、影響を最小限に抑えるため、迅速かつ適切に対応します。
・インシデント対応手順を定め、責任体制を明確にします。
・必要に応じて、関係者やお客様への報告、関係機関への届出を行います。

　３．５　復旧（Recover）
・インシデント発生後は、速やかに業務およびシステムの復旧を行います。
・再発防止策を検討・実施し、情報セキュリティ対策の改善につなげます。
・バックアップおよび事業継続の観点から、復旧計画を定期的に見直します。

４　教育・訓練
当社は、全従業員に対して情報セキュリティ教育および訓練を継続的に実施し、情報セキュリティ意 識の向上を図ります。

５　 継続的改善
情報セキュリティに関する脅威や技術動向の変化を踏まえ、本方針および関連規程・対策を定期的 に見直し、継続的な改善を行います。

６　方針の遵守
本方針に違反した場合は、社内規程に基づき適切に対処します。