情報セキュリティ基本方針

当社は、情報資産を適切に保護することが、業務の円滑な遂行、お客様の信頼の確保、社会的責任の遂行に不可欠であると認識し、以下の基本方針を定め、情報セキュリティの確保に努めます。

範囲

この情報セキュリティ基本方針は、当社のすべての事業活動に関する情報資産、およびそれを取り扱う役員、従業員、委託先を対象とします。

方針

1)情報資産の保護
当社は、情報資産に対する適切な保護を行うため、リスクアセスメントを実施し、機密性、完全性、可用性を確保するための適切な対策を講じます。

2)法令および規制の遵守
当社は、情報セキュリティに関する法令、規制、契約上の義務を遵守します。

3)教育と啓発
当社は、情報セキュリティに関する教育および啓発活動を実施し、全従業員のセキュリティ意識の向上を図ります。

4)継続的改善
当社は、情報セキュリティに関する内部監査やレビューを定期的に実施し、セキュリティ対策の有効性を評価し、改善を行います。

5)事故対応
当社は、情報セキュリティインシデントが発生した場合には、迅速かつ適切に対応し、被害を最小限に抑えるとともに、再発防止策を講じます。

6)役割と責任
当社は、情報セキュリティ管理責任者(CISO)を任命し、全社的な情報セキュリティ対策を推進します。また、各部門および全従業員が情報セキュリティに対する責任を負い、積極的に取り組むことを求めます。

2024年7月1日
株式会社ファサードパターン
代表取締役 高畠大輔