情報セキュリティ基本方針 | サポートスタッフ時栄

有限会社サポートスタッフ時栄（以下、当社）は、情報資産を重要な経営資源と認識し、お客様からお預かりした情報及び当社の情報資産を適切に保護するため、以下の方針に基づき情報セキュリティの確保に取り組みます。

01 経営者の責任と組織体制の整備

経営者主導のもと、情報セキュリティ維持・向上のための組織体制を整備し、全従業員の役割と責任を明確にします。情報セキュリティに関する規程を整備し、継続的な改善に努めます。

情報セキュリティリスクを評価し、適切な技術的・物理的対策を実施します。アクセス制御、マルウェア対策、機器の管理などの基本対策と、災害・障害に備えた事業継続対策を講じます。

全従業員に対して、情報セキュリティに関する教育を計画的に実施し、意識向上と必要な知識の習得を促進します。この基本方針を全従業員に周知徹底します。

委託先に対しては、適切な選定基準と契約による情報セキュリティの確保を図ります。お客様、取引先など関係者との信頼関係維持に努めます。

情報セキュリティに関連する法令、規制、契約上の義務を遵守し、社会的責任を果たします。

情報漏えいやシステム障害などのセキュリティ事故発生時には、迅速に対処し、被害の最小化と業務の早期復旧を図ります。原因究明と再発防止に取り組み、重要業務の継続計画を整備します。

制定日：2025年3月1日

有限会社サポートスタッフ時栄

代表取締役　柴田武則