情報セキュリティの基本方針

当社は全ての事業活動において、情報セキュリティ上の脅威から情報資産を保護するために、以下の基本方針を定め、これを正しくかつ安全に取り扱い、お客様の信頼に応えていくものとします。

当社はお客様の情報を適切かつ安全に管理することを最優先としています。情報の機密性、完全性、可用性を確保するために、適切な対策を講じます。

当社は情報セキュリティのリスクを評価し、適切な対策を実施します。リスク管理プロセスを通じて、情報セキュリティに関連する脅威や脆弱性を特定し、最適な対策を選択します。

全ての従業員は情報セキュリティの重要性を認識し、情報セキュリティに関する責任を持つことを求められます。適切な教育と訓練を提供し、従業員が情報セキュリティポリシーを理解し、実践することを促します。

当社は適切な技術的・組織的対策を講じ、情報システムを保護します。アクセス制御、データ暗号化、定期的なバックアップ、セキュリティパッチの適用などの対策を実施します。

当社は情報セキュリティに関連する法的要件と規制を遵守します。適用される法律や規制を遵守し、顧客や関係者の個人情報を適切に取り扱います。

制定日：2023年 7月 1日
誠和企画株式会社
代表取締役社長   小粥誠士