情報セキュリティ基本方針

悠久の風株式会社(以下、当社)は、情報セキュリティを維持し確実に保護することが社会的責務であると考え、お客様やお取引先から取得及びお預かりした情報資産及び当社が保有する情報資産を、事故・災害・犯罪などの脅威から守り、お客様の信頼を保持し、より良いサービスを提供していくため、以下の方針に基づき、情報セキュリティに取り組みます。

 

  1. 経営者の責任
    当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
     
  2. 社内体制の整備
    当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。
     
  3. 従業員の取組み
    当社の従業員(正社員、契約社員、派遣社員、アルバイト等含む)は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。
    当社は情報セキュリティに関する啓蒙・教育活動は、経営層の指示のもと、推進を図ります。
     
  4. 業務委託先
    業務委託先には、当社の「情報セキュリティ基本方針」に準じて行動するよう促し、情報セキュリティ事故を起こさぬように求めます。
     
  5. 法令及び契約上の要求事項の遵守
    当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、取引先及びお客様の期待に応えます。
     
  6. 違反及び事故への対応
    当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
     
  7. 継続的改善
    当社は「情報セキュリティ基本方針」および関連する諸規則、管理体制の評価、見直しを定期的に行うことで、情報セキュリティを運営管理する仕組みの継続的な改善を図ります。
     

 

制定日:2023年7月1日
悠久の風株式会社
代表取締役 田崎 慎子