情報セキュリティ基本方針

情報資産の「機密性」、「完全性」、「可用性」を確保し、維持することを指します。

当社及びグループ会社の事業活動にかかわるすべての情報とすべての役職員及び委託者を対象とします。

情報セキュリティ事故の発生を予防し、発生を最小限に抑えます。
万一、情報セキュリティ事故が発生した場合には、被害を最小限に抑え、事業継続性を確保します。

当社では、情報セキュリティ管理体制を整備し、リスクアセスメント及びリスクマネジメントを行い、管理目的及び管理策を設定します。

法令（ 1.不正競争防止法、2.不正アクセス行為の禁止等に関する法律、3.著作権法、4.個人情報保護法を含むがこれに限らない）、規制、社内規程及び契約上の情報セキュリティ義務を遵守します。
情報セキュリティに関する教育及び啓蒙活動を実施します。
情報セキュリティ方針の違反者に対して罰則を適用します。

万が一、情報セキュリティインシデントが発生した際の対処・対外的な報告をはじめとして、情報セキュリティに関する一般的な責任及び特定の責任は、当社の経営陣に属します。

本方針は、当社の取締役会により承認され、且つ、定期的にレビューいたします。