適用範囲 

本方針は、当社が取り扱うすべての情報資産（お客様情報、業務情報、技術情報、人事情報等）及び当社の役員・従業員・委託先・協力者に適用する。

情報資産の保護 

当社は、情報資産の機密性・完全性・可用性を維持するため、技術的・組織的・物理的な安全管理措置を講じる。お客様から預託された情報については、契約に基づき厳格に管理し、業務目的以外に利用しない。

法令等の遵守

当社は、個人情報保護法、不正アクセス禁止法、著作権法その他の関連法令並びにお客様との契約上の義務を遵守する。

教育及び意識向上 

当社は、役員及び従業員に対し、情報セキュリティに関する継続的な教育を実施し、組織全体のセキュリティ意識の維持・向上を図る。

インシデント対応 

情報セキュリティに関する事故が発生した場合は、速やかに対応するとともに、原因究明、影響範囲の特定、再発防止策の策定を行う。関係者・関係機関への報告を適時適切に実施する。

継続的改善 

当社は、情報セキュリティを取り巻く環境の変化に対応し、本方針及び関連する内部規程・運用ルールを定期的に見直し、継続的に改善する。

責任 

本方針の運用責任は代表取締役にあり、本方針に基づく具体的な実施事項は別途定める内部規程による。