三河デザイン合同会社

三河デザイン合同会社（以下「当社」）は、お客様からお預かりする個人情報および事業上の機密情報を適切に保護することが重要な社会的責務であると認識し、以下のとおり情報セキュリティ基本方針を定めます。

1. 経営者の責任

当社の代表者は、率先して情報セキュリティ対策に取り組む姿勢を示し、自らの責任において情報セキュリティ体制を整備・運営し、組織的かつ継続的に情報セキュリティの維持・改善に努めます。

当社は、事業活動において取り扱うすべての情報資産（お客様情報、取引情報、技術情報等）を、機密性・完全性・可用性の観点から適切に保護します。

当社は、個人情報保護法、不正アクセス禁止法をはじめとする情報セキュリティに関連する法令・規制・契約上の要求事項を遵守します。

当社は、情報セキュリティに関する管理体制を整備し、責任者を明確にするとともに、情報資産の取扱いに関する社内規程を策定・運用します。

当社は、不正アクセス、情報漏洩、データの改ざん・破壊等の脅威に対し、適切な技術的対策を講じます。通信の暗号化、アクセス制御、脆弱性管理等のセキュリティ対策を実施し、定期的に見直しを行います。

当社は、すべての役員・従業員に対して、情報セキュリティに関する教育・啓発活動を継続的に実施し、セキュリティ意識の向上を図ります。従業員は、情報セキュリティに関する社内規程を理解し、遵守するものとします。

当社は、情報セキュリティに関する法令違反、契約違反、および事故が発生した場合、速やかに対応措置を講じるとともに、原因究明および再発防止策を実施します。お客様に影響が及ぶ場合は、遅滞なく通知いたします。

当社は、業務委託先における情報セキュリティの確保について、適切な選定基準と管理体制を設け、委託先にも本方針に準じた情報管理を求めます。

当社は、情報セキュリティマネジメントの有効性を定期的に評価し、社会環境や技術の変化に応じて継続的な改善を行います。

三河デザイン合同会社
代表社員　古田淳也

制定日: 2024年4月1日