情報セキュリティ方針

1. 目的
   本方針は、当社が保有する情報資産を適切に管理・保護し、機密性、完全性、可用性を確保することを目的とします。
2. 適用範囲
   本方針は、当社のすべての従業員、役員、および当社の情報資産を利用する全ての関係者に適用されます。
3. 情報セキュリティの基本原則
   当社は、以下の基本原則に基づき、情報セキュリティ対策を実施します。
   機密性の確保：情報資産へのアクセスは、許可された者のみに限定する。
   完全性の確保：情報資産の正確性および完全性を維持する。
   可用性の確保：必要な時に情報資産を利用できるようにする。
   法令遵守：関連する法律、規則、契約を遵守する。
   継続的改善：情報セキュリティの維持・向上のために継続的に改善を行う。
4. 情報セキュリティ対策
   当社は、以下の情報セキュリティ対策を実施します。
   アクセス管理：情報資産へのアクセス権限を適切に管理する。
   教育・啓発：従業員に対し、情報セキュリティに関する教育・訓練を実施する。
   リスク管理：情報セキュリティに関するリスク評価を定期的に実施し、対策を講じる。
   インシデント対応：情報セキュリティインシデントが発生した場合、迅速に対応し、影響を最小限に抑える。
   物理的・技術的対策：適切な技術的および物理的対策を講じ、情報資産を保護する。
5. 役割と責任
   情報セキュリティに関する責任を明確化し、全従業員がその責任を理解し遵守することを求めます。
6. 監査および見直し
   本方針および関連する情報セキュリティ対策は、定期的に監査し、必要に応じて見直しを行います。
7. 罰則
   本方針に違反した者は、当社の規定に基づき、適切な処分を受けるものとします。
8. 改定
   本方針は、必要に応じて改定されることがあります。

制定日：2025年02月10日


株式会社Stepwise
代表取締役 嶋田雄一