情報セキュリティポリシー
基本原則
漏洩、損傷、喪失などのリスクから情報資産を保護する重要性を認識し、情報資産を扱うすべての者(取締役および従業員を含む)は、本方針を遵守し、情報資産の機密性、完全性および可用性を維持するための活動を実践します。
基本方針
情報資産を保護するために、情報セキュリティポリシーおよび関連規則を策定し、それに従って事業を行い、情報セキュリティに関連する法律、規制、その他の基準、および
情報資産に存在する漏洩、損害、喪失等のリスクを分析・評価する基準を明確にし、体系的なリスク評価手法を確立し、定期的なリスク評価を実施します。評価結果に基づき、必要かつ適切なセキュリティ対策を講じます。
担当ディレクターが主導する情報セキュリティシステムを確立し、情報セキュリティに関する権限と責任を明確にします。さらに、すべての従業員に対して情報セキュリティの重要性を認識し、情報資産を適切に取り扱うことを確実にするために、定期的に教育、訓練、啓発プログラムを提供します。
情報セキュリティポリシーの遵守状況および情報資産の取り扱いについて定期的に検査および監査を行い、発見された不備や改善項目に対して迅速に是正措置を講じます。
当社は、情報セキュリティの事象やインシデントの発生に対して適切な措置を講じ、万が一発生した場合には、事前に損害を最小限に抑えるための手続きを確立し、緊急事態に迅速に対応し、適切な是正措置を講じます。さらに、特に業務中断に関するインシデントを管理するためのフレームワークを確立し、ビジネスの継続性を確保するために定期的に見直します。
私たちは、基本理念の実現に向けた目標を設定する情報セキュリティ管理システムを確立し、そのシステムを実施し、継続的に見直しと改善を行います。
2020年9月1日 設立
社長