情報セキュリティ基本方針

1.目的
当社は、自動車用品の小売業を営むにあたり、顧客情報、取引先情報、業務情報などの情報資産を保護することが重要と考えています。
本基本方針は、情報資産の適切な管理と保護を通じて、顧客や取引先の信頼を確保し、事業の持続的な発展を図ることを目的とします。
2.適用範囲
本基本方針は、当社の全従業員(正社員、契約社員、パートタイマーなど)、および当社の業務に従事するすべての者に適用されます。
3.情報セキュリティの定義
情報セキュリティとは、情報の機密性、完全性、可用性を確保することを意味します。

機密性: 情報が許可されていない者に開示されないようにすること。
完全性: 情報が不正に変更されないようにすること。
可用性: 情報が必要なときに適切に利用できるようにすること。

4.基本方針
4.1 情報資産の保護
当社は、情報資産を適切に保護するための管理体制を整備し、情報資産の重要度に応じた保護措置を講じます。
4.2 教育と訓練
当社は、全従業員に対して情報セキュリティに関する教育と訓練を定期的に実施し、情報セキュリティに関する意識と知識の向上を図ります。
4.3 適正なアクセス管理
当社は、情報資産へのアクセスを業務上必要な者に限定し、不正アクセスを防止するための適切なアクセス管理を行います。
4.4 情報セキュリティインシデントの対応
当社は、情報セキュリティインシデントが発生した場合、迅速かつ適切に対応し、被害の拡大を防止するとともに、再発防止策を講じます。
4.5 継続的な改善
当社は、情報セキュリティマネジメントシステムを継続的に見直し、改善を図ります。
5.法令遵守
当社は、情報セキュリティに関する法令およびその他の規範を遵守し、適切な情報管理を行います。
6.責任と義務
当社の全従業員は、本基本方針を理解し、遵守する責任と義務を負います。
また、情報セキュリティに関する問題を発見した場合は、速やかに上長または情報セキュリティ担当者に報告する義務があります。
7. 本基本方針の改定
本基本方針は、必要に応じて改定されることがあります。改定された場合、全従業員に周知徹底します。
個人情報保護責任者
株式会社ツルタ
代表取締役社長
 鶴田 長秀