当社は、情報セキュリティの確保を経営上の重要事項と位置づけ、当社の情報資産・お客様より預かった情報資産を脅威から守り、そのために必要な情報セキュリティの確保に取り組み、事業活動を継続的にかつ安定的に確保することが当社の社会的責任であり、これを実現するために情報セキュリティ基本方針を定める。

１）情報資産の保護 

組織内の情報資産は重要であり、適切に保護する必要があります。情報の機密性、完全性、可用性を確保するために、適切なセキュリティ対策を実施します。 

２）リスク管理の重要性

情報セキュリティのリスクを正しく評価し、適切な対策を講じます。リスク管理プロセスを確立し、定期的なリスク評価と対策の実施を行います。 

３）セキュリティ意識の向上

全ての組織メンバーに対して、情報セキュリティの重要性を啓発し、セキュリティ意識を高めます。教育・訓練プログラムや情報セキュリティポリシーの周知徹底を行います。

４）法令・規制への遵守

関連する法令や規制に対して適切に遵守し、情報セキュリティに関する法的要件を満たします。情報漏洩や不正アクセス等のリスクを最小限に抑えるため、コンプライアンス体制を確立します。 

５）インシデント対応の迅速性

セキュリティインシデントの発生時には、迅速かつ適切な対応を行います。インシデントの報告体制や対応手順を明確にし、被害を最小限に抑えるための体制を整えます。

6）継続的な改善

情報セキュリティの状況を定期的に監視し、継続的な改善を行います。セキュリティ対策の有効性を評価し、適切な対策の実施と改善を推進します。 

制定日：2023年12月