情報セキュリティ基本方針
(以下「当社」)は、事業活動において取り扱う顧客情報、取引情報、製品データおよび社内機密情報を重要な資産と認識し、これらを適切に保護することが社会的責任であると考えます。
当社は、以下の方針に基づき情報セキュリティ対策を推進し、安全かつ信頼されるサービスの提供に努めます。
1.法令および規範の遵守
関連法令、指針、および取引先との契約上の情報セキュリティ要求事項を厳守します。
2.情報資産の適切な管理
情報資産の機密性、完全性、可用性を維持するため、管理体制を整備し、適切な保護に努めます。
3.アクセス管理と不正防止
適切なアクセス権限の設定、機器・媒体の持ち出し制限、および外部からの不正アクセス防止策を講じます。
4.技術的防御の徹底
ウイルス対策ソフトの導入、ソフトウェアの最新化、および最新の脅威に対する技術的対策を実施します。
5.データの保護とバックアップ
重要データの定期的なバックアップを実施し、災害や事故による紛失・破壊から保護します。
6.インシデントへの迅速な対応
情報漏えい等のインシデント発生時には、速やかに報告・対応し、被害の最小化と再発防止に努めます。
7.教育と継続的改善
全従業員に対して情報セキュリティ教育を継続的に実施し、本方針に基づく取り組みを定期的に見直し、改善を行います。
2026年5月22日 制定
創徳久株式会社
山田 英将