情報セキュリティ基本方針・安全管理措置

2. 法令・規範の遵守

当社は、情報セキュリティに関する法令、国が定める指針、業界ガイドライン、契約上の義務その他の規範を遵守します。

3. 管理体制の整備

当社は、情報セキュリティに関する管理体制を整備し、責任と権限を明確にして、適切な運用を行います。

4. 安全対策の実施

当社は、不正アクセス、漏えい、改ざん、紛失、破壊、障害等のリスクに対し、組織的・人的・物理的・技術的な安全対策を講じ、情報資産の保護に努めます。

5. 教育・啓発

当社は、情報資産を取り扱う役員および従業者に対し、情報セキュリティに関する教育・啓発を継続的に実施し、意識向上に努めます。

6. 事故・インシデント対応

当社は、情報セキュリティ上の事故またはそのおそれが発生した場合、速やかに事実確認および被害拡大防止を行い、 原因究明と再発防止に努めます。

7. 継続的改善

当社は、情報セキュリティの取組状況を定期的に見直し、必要に応じて管理体制・対策内容の改善を継続的に行います。

（2）人的安全管理措置

• 役員および従業者に対して、個人情報保護および情報セキュリティに関する教育を実施しています。
• 個人データの秘密保持に関する事項を就業規則その他の規程に定めています。

（3）物理的安全管理措置

• 個人データを取り扱う区域における入退室管理、施錠管理等を実施しています。
• 書類・記録媒体等の盗難・紛失防止、および不要となった情報の適切な廃棄・消去を行っています。

（4）技術的安全管理措置

• アクセス制御により、個人データを取り扱う担当者および取扱範囲を限定しています。
• 不正アクセス対策、マルウェア対策、ID・パスワード管理等の技術的対策を実施しています。

（5）外的環境の把握

外部サービス（クラウド等）を利用する場合には、当該事業者の安全管理措置や契約条件等を確認し、 必要な管理・監督を行います。