当社は、より良い商品やサービスを提供し社会の発展に寄与するため、お客様やお取引先様からお預かりした情報資産および当社の情報資産を守ることが責務と考え、ここに情報セキュリティ基本方針を定め、実践することを宣言します。
1.対象とする情報資産の範囲
当社が保護対象とする情報資産の範囲は、当社の事業活動において入手した情報、当社が業務上保有する全ての情報を対象とします。
2.情報セキュリティマネジメント体制
当社は、情報セキュリティに関する統括組織として「セキュリティ委員会」を設置すると共に、情報セキュリティ統括責任者を任命し、情報セキュリティに関する活動の実施及び運用に関する責任と権限を付与し、情報セキュリティ対策を実施します。
3.安全処置
当社は、情報資産の重要性を認識し、情報資産を不正アクセス、紛失、漏えい、改ざん、破壊などの脅威から適切に保護します。また、セキュリティインシデントが発生した場合は、原因究明、対策を迅速に実施し、影響を最小限とするよう努めます。
4.法令遵守
当社は、情報セキュリティに関する法令、規制又は契約上の要求事項を認識し、教育・啓発により、遵守の徹底を図ります。
5.継続的改善
当社は、以上の活動を継続的に見直し、改善に努めます。
制定日:2015年12月08日
最終改定日:2020年04月01日
株式会社 プロシード
代表取締役 森山 新吾