情報セキュリティポリシー

1．基本方針

当社は、事業活動を通じてお客様および取引先からお預かりする情報、ならびに当社が保有・利用する情報資産を重要な経営資源の一つと認識しています。

これらの情報資産を、サイバー攻撃、情報漏えい、不正アクセス、改ざん、滅失、システム障害等のさまざまな脅威から適切に保護することは、事業の継続性および社会的信頼を確保する上で不可欠であると考えています。

この認識のもと、当社は情報セキュリティを経営上の重要課題として位置づけ、組織的・技術的・人的な対策を継続的に実施し、情報資産の機密性、完全性、可用性を確保します。

2．適用範囲

本ポリシーは、当社の役員および従業員（契約社員、派遣社員等を含む）ならびに、当社の業務に関連して情報資産を取り扱うすべての関係者に適用します。

3．情報資産の定義

本ポリシーにおける情報資産とは、当社の業務遂行のために取り扱うすべての情報および、それらを取り扱う情報システム、ネットワーク、機器、文書等を含むものとします。

4．取り組みの基本方針

当社は、情報資産を適切に保護するため、以下の取り組みを実施します。

（1）法令および契約上の義務の遵守

情報セキュリティに関する法令、国が定める指針・ガイドライン、業界標準および取引先との契約上の義務を遵守します。

（2）教育・意識向上の実施

役員および従業員に対し、情報セキュリティに関する教育・啓発を行い、組織全体のセキュリティ意識の向上と定着を図ります。

（3）リスク評価および継続的な改善

情報資産に対するリスクを定期的に評価し、必要な対策を講じるとともに、継続的な改善に努めます。

（4）委託先の適切な管理

業務を外部に委託する場合には、当社と同等の情報セキュリティ水準を求め、適切な管理を行います。

5．インシデント対応

情報セキュリティに関する事故またはそのおそれが発生した場合には、被害の拡大防止および再発防止に努めるとともに、法令および契約に基づき、関係する利害関係者に対し迅速かつ適切な対応を行います。

6．ポリシーの見直し

当社は、情報セキュリティを取り巻く環境の変化や新たな脅威に対応するため、本ポリシーを定期的に見直し、継続的な改善を行います。

制定

制定日：2026年2月1日