情報セキュリティに関する方針

　当社は、業務上で取り扱う顧客情報資産および企業内機密情報において、災害やサイバー攻撃などの脅威から守るため、適切な情報管理を企業活動における重要課題と捉え、顧客および関係取引先企業に安心して当社のサービスをご利用していただくために、情報セキュリティポリシー（以下；本ポリシー）を策定し、情報セキュリティに関する方針を策定します。

（１）情報セキュリティポリシーの公開

当社は、業務上で取り扱う顧客情報資産ならびに企業内機密情報を厳密に取り扱うとともに、情報漏洩リスクなどに対して常に適切な防衛対策やセキュリティ教育を講じることにより、顧客および関係取引先企業の信頼を得るよう努めます。本ポリシーを公開するとともに、「プライバシーポリシー」の遵守とあわせてこれに従います。

（２）情報セキュリティの対象

本ポリシーが対象とする顧客情報資産および企業内機密情報は、当社の企業活動において入手および知り得た情報ならびに当社が業務上保有する全ての情報とし、当社の役員および従業員は本ポリシーおよびプライバシーポリシーを遵守します。

（３）情報セキュリティの管理

当社は、顧客情報資産および企業内機密情報の保護および適切な管理を行うため、情報管理責任者およびシステム責任者を設置します。情報資産における「機密性」「完全性」「可用性」の確保に取り組み、常に情報セキュリティ対策を迅速に実施できる体制を構築します。また、情報セキュリティが侵害される事象が発生した場合に備えて、早期に復旧・解決に向けて取り組める体制を整備します。

（４）情報セキュリティの対策

当社は、情報資産に係るサイバー攻撃などの不正アクセス、破壊、情報漏洩、改ざんなどのリスクを防止するため、組織管理、役員および従業員への教育・研修等の人的管理、情報資産の物理的および技術的管理を行い、組織全体で情報セキュリティ活動に取り組みます。また、情報セキュリティ関連の情報収集を行い、日々変化するＩＴ環境に適応するように努めます。

（５）情報セキュリティの社内規定

当社は、情報セキュリティに関する社内規定を策定し、顧客情報資産および企業内機密情報の取り扱い方針や社内ルールの周知徹底に努めます。

（６）情報セキュリティの教育・研修

当社は、役員および従業員に対して情報セキュリティ教育・研修を実施し、当社の情報資産の適切な管理が実行できるように努めます。

（７）情報セキュリティの業務委託先管理

当社は、業務の全部または一部を委託する場合には、業務委託先の適格性を確認するとともに、当社と同等以上のセキュリティレベルが維持されるよう努めます。

（８）法令遵守

当社は、関係法令などの遵守に加え、社内ルールで定めた事項の遵守徹底に努めます。違反行為においては厳しく対処することにより、適切な情報管理に努めてまいります。

（９）内部監査の実施

　当社は、適正な情報セキュリティ管理体制を維持するために内部監査責任者を設置します。関係法令ならびに社内ルールの遵守と有効性を検証して定期的に内部監査を実施します。内部監査で判明した改善事項等については社内会議で役員および従業員に周知徹底して改善に努めます。