情報セキュリティ基本方針

当社は、システム受託開発を主体とした関連事業を通じて、お客様の業務システムおよび関連データなどの重要な情報資産を取り扱う企業として、情報セキュリティの確保を重要な経営課題の一つと認識しています。
これらの情報資産は、不正アクセス、情報漏えい、改ざん、消失等のリスクに常にさらされており、その保護はお客様からの信頼を維持する上で不可欠です。
当社は、情報資産を適切に保護し、社会的責任を果たすとともに、お客様からの信頼に応え続けるため、以下の方針に基づき情報セキュリティの維持・向上に取り組みます。
また、当社は情報セキュリティに関する法令および契約上の義務を遵守し、適切な管理体制のもとで継続的な改善に努めます。

1. 適用範囲

本方針は、当社の役員および従業員（契約社員、派遣社員、業務委託先を含む）に適用し、必要に応じて委託先に対しても適切な管理を求めます。

2. 情報資産の保護

当社は、情報資産の機密性、完全性、可用性を確保するため、アクセス制御、認証管理、データ保護、バックアップ等の適切な管理策を講じ、不正アクセス、情報漏えい、改ざん、紛失、破壊などのリスクから保護します。

3. 法令および契約の遵守

当社は、情報セキュリティに関する法令、規制、ならびに顧客との契約上の義務を遵守します。

4. 管理体制の整備

当社は、情報セキュリティに関する責任者を定め、役割および責任を明確にした上で、適切な管理および運用を行います。

5. 教育・啓発

当社は、すべての関係者に対して情報セキュリティに関する教育および啓発を定期的に実施し、意識向上および適切な運用の徹底を図ります。

6. インシデント対応

当社は、情報セキュリティインシデントの発生防止に努めるとともに、万一発生した場合には速やかに報告・対応を行い、被害の最小化および原因分析に基づく再発防止に努めます。

7. 継続的改善

当社は、情報セキュリティに関する取り組みを定期的に見直し、継続的な改善を行います。


制定日：2026年5月1日
合同会社なのはなシステム
代表社員　佐藤 雄朗