1. 情報セキュリティ基本方針

当社は、情報資産（個人情報、顧客情報、業務関連データ、システム等）を外部の脅威や内部の不正行為から保護するため、以下の方針のもとに情報セキュリティ管理を行っています。

• ・情報資産の機密性・完全性・可用性を維持する
• ・関係法令および契約上の義務を遵守する
• ・情報セキュリティに関する体制・手順を整備し、継続的に改善する
• ・社内における意識向上を図るため、定期的な教育・啓発を実施する

2. 体制と責任

情報セキュリティ対策は経営層の責任のもと、社内に情報管理担当者を設け、以下の体制で運用を行っています。

• ・情報資産の適切な取り扱いに関するルール策定
• ・各プロジェクトにおけるデータ管理責任者の配置
• ・不正アクセス・ウイルス対策等の技術的対策の実施
• ・緊急時に備えた対応マニュアルの整備と見直し

3. 技術的・物理的セキュリティ対策

当社では、技術的・物理的な観点からも情報漏えいや不正アクセスへの対策を実施しています。

• ・社内ネットワークのアクセス制御
• ・データ通信の暗号化
• ・パスワード管理ポリシーの徹底
• ・社外持ち出し媒体（USBなど）の使用制限
• ・端末の盗難・紛失時のリモートロック対応
• ・サーバおよびクラウドサービスの安全性評価

4. 従業員教育と意識向上

情報セキュリティの脅威は日々変化しています。当社では従業員一人ひとりが意識を持って行動できるよう、継続的な啓発活動を行っています。

• ・入社時および定期的なセキュリティ研修の実施
• ・内部不正やヒューマンエラーを想定した注意喚起
• ・情報管理に関するガイドラインの周知

5. 継続的な改善と監査

情報セキュリティは一度整備して終わりではなく、継続的な改善が求められます。当社では以下の取り組みを通じて、情報管理体制の向上に努めています。

• ・セキュリティポリシー・手順書の定期的見直し
• ・監査やチェックリストによる自己点検
• ・外部環境や技術の変化への柔軟な対応

6. 今後の取り組み

将来的には、ISMS等の認証取得も視野に入れ、より信頼性の高い情報管理体制の構築を目指してまいります。
お客さまの大切な情報を守ることを第一に、私たちはこれからも誠実に、情報セキュリティの維持・強化に取り組んでまいります。

TOPページに戻る