情報セキュリティ基本方針

つかさ通信株式会社（以下、「当社」といいます。）は、お客様からお預かりした情報資産および当社の情報資産を、あらゆる脅威から保護することが経営上の重要課題であると認識しております。この理念のもと、情報セキュリティを確保し、お客様ならびに社会の信頼に応えるため、ここに情報セキュリティ基本方針を定めます。

1. 情報セキュリティの目的

当社は、情報資産の機密性、完全性、可用性を維持し、情報セキュリティに関する事故を未然に防止することにより、企業の社会的責任を遂行します。

2. 適用範囲

本方針は、当社の管理下にあるすべての業務活動に関わる情報資産（電子データ、書類、設備等）を対象とします。また、当社の役員、従業員、その他当社の業務に携わるすべての関係者に適用します。

3. 法令等の遵守

当社は、情報セキュリティに関する法令、国が定める指針、その他規範を遵守します。

4. 情報セキュリティ管理体制の構築

当社は、代表取締役が主導のもと、情報セキュリティの維持及び改善のために必要な管理体制を構築し、役割と責任を明確にします。

5. 情報資産の保護

当社は、取り扱う情報資産の重要性に応じた適切な管理を行い、不正アクセス、漏洩、改ざん、紛失、破壊、利用妨害などの脅威から保護するための物理的、技術的、人的な安全管理策を講じます。

6. 教育の実施

当社は、当社の業務に携わるすべての関係者に対し、情報セキュリティの重要性を認識させ、情報資産の適正な利用を行うために、必要な教育・訓練を継続的に実施します。

7. 継続的改善

当社は、本方針が遵守されていることを確認するために、定期的に評価・見直しを行い、情報セキュリティ管理の仕組みを継続的に改善します。

制定日：2025年4月1日

つかさ通信株式会社
代表取締役鈴木司

Report abuse