情報セキュリティ基本方針
情報セキュリティ取組への宣言
当社は、ここに「情報セキュリティ基本方針」を定め、当社が保有する資産について適切な安全対策を実施するための指針とし、情報セキュリティ事件や事故の発生防止と継続的な情報セキュリティ対策へ取組むものとします。
情報セキュリティの確保
当社は、情報セキュリティについて適切な安全対策を実施するため、資産の「機密性」、「完全性」、「可用性」を保護し、維持します。
実施方針
当社は、情報セキュリティ実施方針を定め、同方針達成に向けての具体的目標を設定するとともに、必要な管理策の策定、実施及び継続的な改善に努めます。
- オペレーションシステムやソフトウェアを最新の状態にする。
- ウィルス対策ソフトを導入し、パターンファイルを最新にする。
- パスワードを8文字以上の複雑なものを設定する。
- 必要最小限の従業員しかアクセスできないようにアクセス権限を設定する。
- IPAのサイトから最新の脆弱性情報を取得する。
従業員の義務
当社の従業員等は、情報セキュリティの重要性を認識し、情報セキュリティ規程及び情報セキュリティに関する各規程を熟知、順守します。また、当社の従業員等は定期的に情報セキュリティに関わる教育を受け、最新のセキュリティ対策を認識しなければならない。
法令の遵守
当社及び当社の従業員等は、当社が定める情報管理規程、事業上の要求事項及び契約上の要求事項を順守します。
2024年1月1日
代表取締役 小橋 伸一郎
