代表者(以下、当事業所)は、業務上取り扱う情報資産を事故・災害・サイバー攻撃などの脅威から守り、お客様ならびに社会の信頼に応えるため、以下の方針に基づき情報セキュリティに取り組みます。
1.経営者の責任
代表者自らが情報セキュリティの重要性を認識し、主導的に取り組みます。情報セキュリティ対策を継続的に見直し、改善・向上に努めます。
2.社内体制の整備
情報セキュリティの維持・改善のため、以下の体制を整備します。
- 情報セキュリティに関する規則を文書化し、正式な社内ルールとして運用する
- 情報資産の取り扱いに関するルールを明確にし、継続的に見直す
- 必要に応じて外部の専門家・機関と連携する
3.従業員(本人)の取り組み
情報セキュリティに必要な知識・技術を継続的に習得します。
- 情報処理安全確保支援士(登録セキスペ)資格取得に向けた継続的な学習
- IPAセキュリティセンター・NCOポータルサイト等による最新脅威情報の定期収集
- セキュリティインシデントの兆候を早期に発見・対処できる能力の維持向上
4.法令及び契約上の要求事項の遵守
情報セキュリティに関わる法令・規制・契約上の義務を遵守します。
- 個人情報の保護に関する法律(個人情報保護法)の遵守
- 不正アクセス禁止法・サイバーセキュリティ基本法等の関連法令の遵守
- 取引先との契約・秘密保持義務の厳守
5.違反及び事故への対応
情報セキュリティに関わる法令違反・契約違反・事故が発生した場合には、以下の手順に従って対処します。
- 被害の拡大防止を最優先とし、直ちに該当システム・サービスを隔離・停止する
- 関係者(取引先・顧客等)への速やかな通知と誠実な対応を行う
- 必要に応じて所管官庁・警察・IPAへ報告・相談する
- 原因究明と再発防止策を講じ、対策を文書化して管理する
制定日:2026年5月4日
Yuima経営デザイン室
代表 佐藤 伸一