情報セキュリティ方針

１．当社は、情報セキュリティに関する法令、規制、契約上の義務を遵守し、お客様や社会からの信頼に応えます。

２．当社は、情報資産に対するリスク（機密性・完全性・可用性の侵害）を適切に評価し、必要な対策を講じて情報セキュリティインシデントの発生防止に努めます。

３．当社は、情報セキュリティ管理体制を整備し、役員・従業員への教育・訓練を継続的に実施することで、セキュリティ意識の向上を図ります。

４．当社は、不正アクセス、情報漏えい、改ざん、破壊等のリスクに対して技術的・物理的・組織的な安全管理措置を講じ、情報資産を適切に保護します。

５．当社は、情報セキュリティインシデントが発生した場合に迅速かつ適切に対応するため、インシデント対応手順を整備し、影響を最小化するとともに再発防止に取り組みます。

６．当社は、事業の継続に重大な影響を及ぼすリスクに備え、業務継続計画（BCP）を策定・維持し、事業継続性の確保に努めます。

７．当社は、情報セキュリティマネジメントシステムを定期的に見直し、継続的改善を推進します。