１　基本理念

株式会社太閤堂は、お客様の信頼関係の上に成り立っています。当社がお客様の信頼を保持し、より良いサービスを提供していくためには、情報資産に対して適切な安全対策を実施し、紛失、盗難、不正使用から保護しなくてはなりません。そのためには、従業員がセキュリティに対して高い意識をもち、信頼性、安全性の高い情報セキュリティを実現し、お客様が安心してサービスを受けられるよう、以下の目的と行動指針を定めます。

 

 ２　目的

お客様の利便性や社員の操作性を守りつつ情報セキュリティ事故０を実現

 

３　行動指針

（１）  日々の業務において情報取扱い上のリスクを認識する。

（２）  リスクの認識に基づく情報資産取扱いルールを遵守する。

（３）  常に第一人称で考え行動し、継続的改善に寄与する。

  

４　情報セキュリティ方針

（１）  当社は、情報セキュリティ対策を推進するための組織を整備し、役割と責任者を明確にする。

（２）  当社は、法令、行政機関及び業界団体のガイドラインを遵守する。

（３）  当社は、契約上のセキュリティ要求事項を明確にして遵守する。

（４）  当社は、基本理念、目的、及び行動指針を全社に適用する。役員及び全従業員は教育及び訓練を通して、情報セキュリティの重要性を認識し、情報資産の適正な利用が行われるようにする。

（５）  当社は、情報資産の機密性・完全性・可用性が脅かされることの無いように予防処置を実施する。万が一事件・事故が発生した場合は迅速な対応を図り、再発の無いように適切な是正処置を実施する。

（６）  当社は、本基本方針並びに関連諸規程が周知・実行・維持され、かつ、継続的改善が行われることを確実にするために、定期的に監査を実施する。

（７）  当社は、情報セキュリティ管理策が効果的であることを確認し、改善するために、その有効性を測定し評価する。

（８）  当社は、情報セキュリティに関する違反に対しては厳正な対処を行う。

 

 

2024年4月30日

代表取締役　宮廻英夫

[情報セキュリティ基本方針]