| 情報セキュリティ基本方針
当社は「Be Happy!!」との企業理念の下、お客様、協力会社様との協働で新しい情報価値を創造し、お客様の期待と要望に応え、社会に貢献し、信頼される企業を目指して事業活動を進めています。
そのために当社が取扱う情報資産を盗難、改ざん、破壊、漏洩、不正アクセス行為等から保護するために情報セキュリティ基本方針を定め、以下の方針に基づき情報セキュリティマネジメントシステム(ISMS)を実践します。
1.法令・規範の遵守とISMSの確立
当社は、ISO27001/JIS Q 27001規格および関連する法令、国の定める指針、その他の規範、並びにお客様との契約上の要求事項を遵守します。これらを満たす情報セキュリティマネジメントシステム(ISMS)を確立し、役員をはじめ全従業員および協力会社社員がこれを順守します。また、PDCAサイクルを実践し、継続的な改善を図ります。
2. 情報資産の保護と適用範囲
当社の情報セキュリティマネジメントシステムは、適用範囲内の情報資産を対象とします。特に、お客様からお預かりした預託情報については、機密性、完全性、可用性の維持を最大限に配慮した管理を行います。
3. リスクに基づく情報資産管理
当社は、保有する情報資産を情報資産目録として適切に整理し、リスクアセスメントを実施します。この評価に基づき、重要情報を含むすべての情報資産に対し、その業務工程ごとに最適なセキュリティ対策を講じます。
4. 教育・訓練による意識向上
当社は、全従業員および協力会社社員に対し、業務遂行上必要となる情報セキュリティに関する定期的な教育、訓練、啓発活動を行い、知識と意識の向上を図ります。
5. セキュリティインシデントへの対応と事業継続
当社は、セキュリティインシデントに対する予防策と、万一発生した場合の被害拡大防止策を講じるための責任と手順を定めます。これにより、適切な処置が速やかにとれるよう備え、事業活動の継続に障害が生じないよう努めます。
6. トップマネジメントの責任と継続的改善
トップマネジメントは、毎年情報セキュリティ目的を設定し、定期的にマネジメントレビューを行います。このレビューを通じてISMSの実施状況を点検し、必要な指示を行うことで、情報セキュリティ対策の継続的な改善を推進します。
2015年4月1日 制定
2025年6月1日 改訂
株式会社 菜友
代表取締役社長 杉本 香織