情報セキュリティ基本方針

情報セキュリティ基本方針

合同会社かざはや（以下「当社」）は、当社が取り扱う情報資産を適切に保護し、お客様に安心してサービスをご利用いただくため、情報セキュリティの確保を重要な経営課題の一つと位置づけています。
ここに「情報セキュリティ基本方針」を定め、全従業者がこれを遵守し、継続的な改善に取り組みます。

情報セキュリティの目的

当社は、情報資産の 機密性・完全性・可用性 を確保し、事業活動の継続とお客様の信頼維持を目的として、適切な情報セキュリティ対策を実施します。

情報資産の管理

当社が保有またはお客様からお預かりする情報資産について、以下の管理を行います。

• 不正アクセス、漏えい、改ざん、紛失等の防止

• アクセス権限の適切な設定と管理

• クラウドサービス利用時のセキュリティ確認

• 情報資産の取り扱い状況の定期的な点検

法令・規範の遵守

当社は、情報セキュリティに関する法令、ガイドライン、契約上の義務を遵守します。

教育・啓発

従業者に対し、情報セキュリティの重要性を理解させるための教育・研修を定期的に実施し、適切な運用を徹底します。

外部委託先の管理

業務を外部に委託する場合は、委託先の情報セキュリティ体制を確認し、必要な契約や監督を行います。

インシデント発生時の対応

情報セキュリティに関する事故や脅威が発生した場合、迅速に対応し、被害の最小化と再発防止に努めます。

継続的な改善

当社は、情報セキュリティに関する取り組みを定期的に見直し、技術の進歩や環境の変化に応じて継続的に改善します。