情報セキュリティ基本方針

当社は、事業活動を通じてお預かりするお客様・取引先・従業員等に関する各種情報資産を適切に保護することが、社会的責務であると認識しています。
ここに「情報セキュリティ基本方針」を定め、全役員および従業員がこれを遵守し、情報セキュリティの維持・向上に取り組みます。

1. 適用範囲

本方針は、当社が保有または管理するすべての情報資産（お客様情報、取引先情報、従業員情報、業務上作成・取得した各種データ、システム、ネットワーク等）と、
それらを取り扱う当社の役員、従業員（正社員・契約社員・アルバイト等）、および当社の業務に従事する委託先に適用します。

2. 法令・規範の遵守

当社は、情報セキュリティおよび個人情報の保護に関する法令、国が定める指針、その他の社会的規範ならびに社内規程を遵守します。

3. 情報セキュリティ体制の整備

当社は、情報セキュリティの推進責任者を定め、情報資産の適切な管理・運用を行うための体制を整備します。
また、必要に応じて社内規程や手順書を整備し、情報セキュリティ対策が継続的かつ組織的に実施されるよう努めます。

4. 情報資産の管理とアクセス制御

当社は、情報資産の重要度やリスクに応じて適切な安全管理措置を講じます。
アクセス権限は業務上必要な範囲に限定し、ID・パスワード等の認証情報や端末の管理を適切に行うことで、不正アクセスや情報の漏えい・改ざん・滅失を防止します。

5. 委託先の管理

当社は、情報システムの運用や業務の一部を外部事業者に委託する場合、情報セキュリティ水準等を考慮して適切な委託先を選定します。
また、契約等を通じて情報セキュリティに関する必要な事項を定め、委託先に対して適切な管理・監督を行います。

6. 教育・啓発

当社は、役員および従業員に対して、情報セキュリティおよび個人情報保護の重要性を理解させるため、継続的な教育・啓発活動を実施します。
これにより、一人ひとりが本方針および関連規程を理解し、適切に実践できるよう努めます。

7. インシデントへの対応

当社は、情報セキュリティ上の事故・トラブル（情報漏えい、不正アクセス等）が発生した場合、またはそのおそれがある場合には、
被害の拡大防止を最優先とし、原因の究明および再発防止策を速やかに講じます。
必要に応じて、お客様・関係当局等への報告・連絡を適切に行います。

8. 継続的な見直しと改善

当社は、事業環境や技術動向、法令・ガイドラインの変更等を踏まえ、情報セキュリティに関する取り組みおよび本方針を定期的に見直し、
継続的な改善に努めます。

制定日：2026年2月5日
最終更新日：2026年2月5日