free web hope(以下、「当社」という。)は、お客様からお預かりした情報資産および当社の情報資産を、あらゆる脅威から保護することが極めて重要な経営課題であると認識しています。
当社は、情報セキュリティを確保するために、ここに「情報セキュリティ基本方針」を定め、役員および従業員一同がこれを遵守し、お客様の信頼に応えてまいります。
当社は、情報セキュリティを適切に管理・運営するため、情報セキュリティ管理責任者を設置します。責任者の主導のもと、組織的なセキュリティ対策の実施および運用状況の把握を行い、インシデント発生時等の迅速な意思決定が可能な体制を構築します。
当社は、取り扱う情報資産の重要性を認識し、それらに対する脅威と脆弱性を特定します。特定したリスクを分析・評価し、受容可能な水準まで低減させるための適切な管理策を講じます。
当社は、情報セキュリティに関連する法令、規制、ガイドライン、およびお客様との契約上定められたセキュリティ要求事項を特定し、これを遵守します。
当社は、当社の業務に従事するすべての役員および従業員に対し、情報セキュリティの重要性を認識させ、情報資産の適切な取り扱いを徹底させるための教育および訓練を継続的に実施します。
当社は、万が一情報セキュリティに関するインシデント(事故)が発生した場合に備え、迅速な原因究明と被害の最小化、および円滑な復旧を可能とするためのインシデント対応体制を整備します。また、再発防止策を徹底します。
当社は、本方針が遵守されていることを定期的に監査し、情報セキュリティ管理体制の継続的な見直しと改善に努めます。
当社は、偶発的な事故や災害によって事業活動が中断した場合でも、重要な業務を継続し、早期に復旧できるよう、事業継続計画の策定と見直しを行います。
制定日: 2025年11月20日
free web hope
代表取締役: 相原 祐樹