当社は、業務上取り扱う顧客等の情報資産および当会社の情報資産を各種脅威から守り、企業としての社会的使命を果たすため、情報セキュリティポリシーとして本基本方針および情報セキュリティ管理規程、個人情報保護規程その他の関連規程・規則を定め、以下の取組みを実施いたします。

情報に対する下記の性質（セキュリティ３大要素）を維持します。

1. 機密性
   認可されていない個人、エンティティ又はプロセスに対して、情報を使用させず、又は開示していない特性。
2. 完全性
   正確さ及び完全さの特性。
3. 可用性
   認可されたエンティティが要求したときに、アクセス及び私用が可能である特性。

本方針では、当社が管理するすべての業務活動に関わる情報資産（含個人情報）を適用範囲とします。

1. 情報セキュリティ対策の実施
   当社は、業務上取り扱う顧客等の情報資産のセキュリティ対策には万全を期すために、紛失、破壊、改ざんおよび漏えい等のリスク未然防止につねに 最優先にて取り組むものとし、当会社の情報資産についても、それを最大限有効に活用しつつ、その重要度に応じた適切なセキュリティ対策を実施する。
2. 情報セキュリティに関する規程等の整備
   当社は、適用範囲の全ての情報資産を脅威（紛失、破壊、改ざんおよび漏えい等）から保護するために内部規程、規則、マニュアルを整備し、情報資産の適切な管理を行います。
3. 情報セキュリティ管理体制の構築
   当社は、情報セキュリティに関する組織を定め、情報セキュリティ管理の責任者および担当者を置き、全社的な組織体制により情報資産のセキュリティ対策を実施・運用・推進する。
4. 情報セキュリティ教育の実施
   当社は、役員・社員等（アルバイト・パートタイマー・業務委託等を含む。）に対する情報セキュリティに関する教育・啓蒙を継続的に実施し、情報セキュリティポリシーの周知徹底に努める。情報資産を取り扱うすべての役員・社員等は、情報セキュリティポリシーを遵守し、そこに定められた義務と責任を果たすものとする。
5. 情報セキュリティインシデントの対応
   当社が、万が一情報セキュリティの問題が発生した場合迅速に対応し、その被害を最小限にとどめます。また、再発防止を含む適切な対応を講じます。
6. 継続的改善
   当社は、技術の進歩や業務環境の変化等も考慮のうえ、情報資産のリスク評価を多方面から継続的に実施し、それを情報セキュリティポリシーおよびそれに基づく各種施策に反映させることにより、情報セキュリティの維持・向上を図るものとする。
7. 定期的監査
   当社は、情報セキュリティに関する各種運用の状況等について定期的に監査を実施し、必要に応じた適切な是正措置を講じることにより、情報セキュリティの確保に努めるものとする。
8. 法定遵守
   当社は、情報セキュリティに関連する法令、その他の規範を遵守する。

1. この基本方針の改廃は、規程管理規程による。
2. この基本方針は、2022年4月1日より施行する。