（適用範囲）

この基本方針は、業務において保有する情報資産およびこの情報を利用する全ての者（役員、社員、およびフリーランサーを含む）に適用します。

（情報セキュリティ体制）

社内に情報セキュリティの責任者を任命し、情報セキュリティ体制を構築します。

（情報セキュリティ対策）

情報の可用性、完全性、機密性が確保されるように、物理的なセキュリティ、人的セキュリティ、 および技術的セキュリティの観点から適切な対策を実施します。

（情報セキュリティに関する整備）

情報セキュリティに関する体制の構築や対策が確実に行われるよう、内部規則を定め、遵守を情報の利用者に義務付けます。

（個人情報の取扱い）

個人情報の取扱いに関しては、今日の高度情報社会において個人情報の保護が極めて重要な 社会的責務であることにかんがみ、別にプライバシーポリシーを定め、保護を図ります。

（情報セキュリティに関するトレーニング）

情報セキュリティ水準の維持または向上を図るため、必要なトレーニングおよび情報提供を継続的に行い、関係法令及び規則に関する情報利用者の理解を深めることに努めます。

（情報の可用性）

当社で実施する業務の情報については、適切なバックアップ規定に基づき個人、プロジェクト、会社単位においてそれぞれ定める頻度でデータのバックアップを情報利用者に義務付け、可用性の確保に努めます。

（セキュリティインシデント対応）

システム構成情報や業務データのバックアップを定期的に行い、インシデント発生以前の状態を速やかに復旧できるようにします。セキュリティ管理者を任命し、システムおよびネットワークを定期的に検査／確認し、セキュリティの侵害を早期に検出できるように努めます。脆弱性情報の収集を適宜行い、修正プログラムを適用することにより、侵害のリスクを常に最小限に抑えます。インシデントが発生した際には、クリーンなシステムの構築を速やかに行い、バックアップデータを活用して、インシデント発生前のシステムに復旧させます。