情報セキュリティポリシー

1. 目的と適用範囲

本ポリシーは、当社が保有・管理するすべての情報資産（個人情報、機密情報、システム、設備等）に適用します。

2. 体制と責任

経営層を責任者として情報セキュリティ管理体制を整備し、役割と責任を明確にします。

3. 安全管理措置

• 物理的・技術的・組織的セキュリティ対策（アクセス制御、暗号化、バックアップ、ログ監査等）の実施
• 従業員教育および機密保持契約の徹底
• クラウドサービス利用時のリスク評価と契約上の安全管理

4. 事故対応・BCP

インシデント発生時は迅速に原因究明・被害拡大防止・再発防止を行い、必要に応じて関係各所へ報告します。事業継続計画（BCP）を整備し、定期的に見直します。

5. 法令遵守と継続的改善

関連法令・ガイドライン・社内規程を遵守し、監査・レビューにより継続的改善を実施します。