情報セキュリティ基本方針

Information Security Policy

情報セキュリティ基本方針

当社は、お客様および取引先からお預かりする情報資産を
重要な資産と認識し、適切な管理と保護を行うことを
事業活動における重要な責務と考えています。

情報セキュリティに関する法令および関連ガイドラインを遵守し、
安全で信頼性の高い業務運営に努めます。

情報セキュリティの対象

本方針における情報資産とは、以下を含みます。

・お客様および取引先の個人情報
・業務上取り扱う契約情報、相談内容
・業務に使用するシステム、データ、書類

基本方針

1. 情報資産の適切な管理
   当社は、情報資産の漏えい、紛失、改ざん、不正利用等を防止するため、
   適切な管理体制を構築します。
2. 安全対策の実施
   情報資産の重要性に応じて、技術的および組織的な安全対策を講じます。
3. 役職員への周知・教育
   情報セキュリティの重要性について、
   役職員への教育および意識向上を継続的に行います。
4. 外部委託先の管理
   業務の一部を外部に委託する場合には、
   情報セキュリティ水準を確認し、適切な管理・監督を行います。
5. インシデント発生時の対応
   万が一、情報セキュリティに関する事故が発生した場合には、
   被害の拡大防止および再発防止に向け、速やかに対応します。

継続的な見直し

当社は、社会情勢や技術環境の変化を踏まえ、
情報セキュリティ対策の継続的な見直し・改善に努めます。

個人情報保護方針との関係

本方針は、「個人情報保護方針」と連携し、
情報資産全体の安全管理を目的としています。

更新日：2026年2月10日