情報セキュリティ基本方針

1. 情報セキュリティの目的

山五青写真工業株式会社（以下、「当社」という）は事業活動で取り扱う情報資産を適切に保護するとともにインシデントの発生と事業損失を最小限に抑え、ステークホルダーの信頼を獲得し維持することを情報セキュリティの目的とする。

2. 情報セキュリティの定義

情報セキュリティとは情報資産の機密性・完全性・可用性を確保し維持することをいう。

1. 機密性：情報資産を許可されたものだけが使用できる状態にしておくこと。
2. 完全性：情報資産が許可されたもの以外に変更されない状態にしておくこと。
3. 可用性：情報資産を許可されたものが必要なときに使用できる状態にしておくこと。

3. 適用範囲

当社の管理下にあるすべての情報資産とそれを取り扱うすべてのものを対象とする。

4. 実施事項

1. 適用範囲のすべての情報資産を脅威（漏えい、不正アクセス、改ざん、紛失・破損）から保護するための情報セキュリティマネジメントシステムを確立、導入、運用、監視、見直し、維持及び改善するものとする。
2. 情報資産の取り扱いは、関係法令および契約上の要求事項を遵守するものとする。
3. 重大な障害または災害により事業活動が中断しないように、予防および回復手順を策定し、定期的な見直しをするものとする。
4. 情報セキュリティの教育・訓練を適用範囲すべての社員に対して定期的に実施するものとする。

5. 責任と義務及び罰則

情報セキュリティの責任はトップマネジメントが負うものとし、適用範囲の従業者は法令および策定された規定や手順を遵守する義務を負うものとする。義務を怠り違反行為を行った従業者は就業規則に定めるところにより処分を行うものとする。

6. 定期的見直し

情報セキュリティマネジメントシステムは定期的に見直しを実施し、環境変化に合わせて継続的に改善を行うものとする。

2022年10月1日
代表取締役社長　山本孝志