本ポリシーは、当社の情報資産を事故・災害・犯罪などの脅威から守り、業務の継続性を確保するとともに、お客様・取引先・従業員の信頼を維持することを目的とする。

本ポリシーは、役員、従業員（アルバイト・パートタイム含む）、業務委託者など、当社の業務に従事し、情報資産を取り扱うすべての者に適用する。

情報資産とは、書類、電子データ、記録媒体、システムに格納されたデータ等、形態を問わず当社の業務において取り扱うすべての情報をいう。

情報資産の保護

情報資産を、不正アクセス・漏えい・改ざん・破壊・紛失から保護する。

法令・規範の遵守

個人情報保護法、著作権法、その他の関連法令および取引先との契約を遵守する。

教育・啓蒙

従業員に対して情報セキュリティ教育を継続的に実施し、意識向上を図る。また、従業員は情報セキュリティのために必要とされる知識を習得し、情報セキュリティへ取り組む。

事故対応

情報セキュリティ事故が発生した場合には、速やかに対応し、被害拡大防止および再発防止に努める。

アクセス管理

ID・パスワードを管理し、他者と共有せず、権限は最小限の範囲に限定する。

端末・媒体管理

業務で使用するPC・スマートフォンは、会社が定めたセキュリティ設定を適用する。

データ保護

不要となった情報は適切に廃棄する。

1. 本ポリシーの遵守状況を定期的に監査し、改善を行う。
2. 違反が確認された場合、就業規則等に基づき適切な処分を行う。