情報セキュリティ基本方針SECURITY

この情報セキュリティ基本方針（以下「基本方針」という）は、株式会社美翔（以下「当社」という）の情報セキュリティに関する基本方針を定めたものです。本基本方針は、当社及び当社お客様からのお預かりしている個人情報を含む情報資産を保護することを目的とします。

対象とする範囲
当社が業務で使用する情報資産を保全するパソコン・サーバー・ネットワーク、およびこれらを利用する当社の代表、役員、社員、パートタイマとする。

基本方針

1.経営者の責任

当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

2.社内体制の整備

当社は、情報セキュリティに関する法令その他規範を遵守することにより、社会から信頼を得られるような管理体制を構築します。

3.従業員の取組み

当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。

4.法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。

5.違反及び事故への対応

当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、その被害を最小限に留めます。また、再発防止策を含む適切な対策を講じます。

6.見直しと改善

基本方針及び関連する諸規程、管理体制の定期的な評価を行い、情報セキュリティの見直し及び改善を行います。