Secu rity.

当社は、情報セキュリティを経営上の重要課題と位置づけ、組織のすべての階層において、情報資産の機密性、完全性、可用性を確保することを重要な目標とします。全従業員が本方針および関連する内部規程を遵守し、組織全体で情報セキュリティの向上に取り組みます。

本方針は、当社の全ての役員、従業員（契約社員、パートタイマー、派遣社員を含む）、および業務委託先に対して適用されます。また、当社の情報資産（システム、ネットワーク、データベース、紙媒体を含むすべての情報）を対象とします。

当社は、情報資産の価値に応じた適切な管理体制を構築します。具体的には以下の対策を実施します。

• 情報資産の分類・管理基準の策定と遵守
• アクセス権の適切な設定と定期的な見直し
• 重要情報の暗号化およびセキュアな通信の実装
• 情報資産の移動・廃棄時の適切な処理
• 入退室管理、媒体管理、機器管理の実施

当社は、個人情報保護法、不正アクセス禁止法、不正競争防止法その他関連する法令およびガイドラインを遵守し、社会的責任を果たします。情報セキュリティに関する規制要件を定期的に確認し、当社の方針および手続の改善に活かします。

当社は、全従業員に対して定期的なセキュリティ教育を実施し、情報セキュリティに関する知識と意識の向上を図ります。新入職員への導入教育、階層別研修、および事業部門ごとのセキュリティ教育を通じて、継続的な人材育成に取り組みます。

当社は、情報セキュリティインシデント（情報漏えい、不正アクセス、システム障害等）の発生を想定し、以下の体制を整備します。

• インシデント報告体制の構築（速報、初報、本報告）
• インシデント対応ガイドラインの策定・運用
• 初動対応チーム（IT、法務、広報等）の配置
• インシデント発生時の記録・分析・報告
• 是正措置の実施と効果確認

当社の情報セキュリティマネジメントシステムは、継続的に改善されるべきものとします。管理本部は、定期的な自己評価、内部監査、外部監査の結果に基づき、本方針、規程、手続の改善に取り組みます。また、セキュリティ脅威の動向、技術革新、ビジネス環境の変化に対応するため、PDCAサイクルを確実に運用します。

情報セキュリティに関するお問い合わせ、セキュリティインシデント報告、改善提案は以下の窓口までご連絡ください。