情報セキュリティ基本方針

当社が行う事業は、お客様の重要な情報をお預かりして業務を遂行するため、情報を適切に保護した上で取り扱うという信頼を得ることで成り立っています。
近年様々な側面で情報が脅威にさらされる危険を持っており、当社では、情報セキュリティ上の脅威から情報を適切に保護するために、「情報セキュリティ基本方針」（以下「本情報セキュリティ方針」といいます。）を策定し、これを実施することをここに宣言します。

1. 情報セキュリティとは、情報の機密性・完全性・可用性を維持し、情報が改ざんされたり、漏洩したり、利用できなくなることを防止することを意味します。
2. 本情報セキュリティ基本方針は、当社の運営業務で取扱う全ての情報に適用します。
3. 当社の保有する情報資産に対し、認識される脅威及び脆弱性を検討した上でリスクアセスメントを実施し、適切な管理策を講じます。
4. 経営陣および全従業員は、本情報セキュリティ基本方針、及び関連する規程、法令等を遵守します。また、本情報セキュリティ基本方針を社内に周知徹底し、その理解を深めるために教育・訓練を実施します。
5. 情報セキュリティ上の事件・事故が発生した場合には、速やかに原因究明、対策を実施し、影響を最小限に止めるとともに再発防止に努めます。
6. 当社の情報セキュリティマネジメントシステムを定期的にチェックし、その有用性を評価して継続的な改善を実施します。
7. 当社の取り扱う情報の重要性を考慮し、本情報セキュリティ基本方針、及び関連する規程、法令等に違反した者には就業規則に基づき罰則を適用します。

最終改訂日：2023年9月5日
株式会社イツザイ
代表取締役　樋口大介