1. はじめに
当社は、お客様や取引先の皆様からお預かりした情報や、当社の業務に関わる情報を大切に扱い、適切に管理することが重要な責務であると認識しています。情報の漏えいや不正利用を防ぎ、安全に取り扱うために、以下の情報セキュリティ方針を定め、全社員がこれを遵守します。
2. 情報セキュリティの基本方針
当社は、情報資産を守るため、次の取り組みを行います。
(1) 情報の適切な管理
- お客様や取引先の情報、社内の重要情報を適切に管理し、外部への漏えいを防ぎます。
- 情報の取り扱いルールを明確にし、従業員が適切に運用できるようにします。
(2) 不正アクセスやサイバー攻撃の防止
- コンピュータやネットワークへの不正アクセスを防ぐため、パスワード管理やウイルス対策を徹底します。
- 必要なソフトウェアの更新を適宜行い、最新のセキュリティ対策を維持します。
(3) 社員への教育と意識向上
- 情報セキュリティに関する研修や教育を実施し、社員の意識向上を図ります。
- メールやインターネットの利用に関する注意点を周知し、情報の適切な取り扱いを徹底します。
(4) 法令・規範の遵守
- 情報セキュリティに関する法令やガイドラインを遵守し、適切な運用を行います。
- 取引先やお客様と交わした契約内容を守り、情報管理の責任を果たします。
(5) インシデント発生時の対応
- 万が一、情報の漏えいや不正アクセスなどの問題が発生した場合は、迅速に対応し、影響を最小限に抑えます。
- 再発防止策を講じ、継続的に情報セキュリティの改善を図ります。
3. 継続的な見直しと改善
当社は、情報セキュリティの重要性を認識し、定期的に本方針を見直し、必要に応じて改善を行います。
制定日: 2025年2月1日
会社名: 株式会社ユメミライ
代表者: 代表取締役 早川 浩徳
