情報セキュリティ基本方針

1. 情報セキュリティ基本方針の趣旨

本「情報セキュリティ基本方針」は、プライミンズ（以下、当社といいます）の情報セキュリティ管理の基本的な方針を明らかにするものです。
セキュリティを確保すべく部門単位でのアクセス管理、ネットワーク制御、セキュリティソフトの導入などの技術的対策を中心として安全対策に配慮して参ります。

2. 原則

• すべての業務活動に関わる情報資産を明確化し、リスクに応じた情報セキュリティ対策を講じます。
• 情報セキュリティ対策実施の最高責任は経営者が負います。
• 社員は自らに課されたセキュリティ対策のための職務を責任をもって遂行します。
• 情報セキュリティ基本方針、セキュリティ関連文書は、適切な期間、時期に見直しを行います。

3. 推進体制

情報セキュリティ活動を推進するために、情報セキュリティ管理者を定め、情報セキュリティ管理の確立と維持します。

4. 全従業員の責任と義務

• ポリシーの運用は運用手段に従い、定期的に内部監査を行いポリシーが遵守されているか確認します。
• 情報セキュリティ管理者は、適切な基準及び実施手順に基づき、ポリシーの実施を促進します。
• 全従業員は、本「情報セキュリティ基本方針」を維持するために策定された手順に従い、全従業員は事故及び特定された問題を報告する責任があります。

5. 経営者の責任と義務

情報資産の適切な保護を経営上の重要課題として認識し、必要な経営資源を割り当てます。保護すべき情報に対してお客様及び外部関係機関との間で取り決められた契約を理解し遵守するとともに、その内容がお互いの業務の目的にとって不十分である場合には適切な提言を行うよう努めます。 推進体制を整え全社的に情報セキュリティに関する活動の強化に努めます。

6. 監査

定期的に内部監査を実施し、本「情報セキュリティ基本方針」の遵守状況を確認します。

7. リスクアセスメント

保護すべき情報資産について、機密性、完全性、可用性に対する脅威を想定し、これら脅威に対する脆弱性を評価します。この評価に基づき、各情報資産の機密性、完全性、可用性を保護し維持するための管理策を策定し実施します。

8. 罰則

情報資産の保護を危うくする故意の行為を行った場合は、懲戒処分／法的処分の対象とします。

9. 法令および社内規定の順守

当社の情報資産を利用する者は、情報セキュリティの重要性を認知し、情報セキュリティ基本方針・マニュアルおよび情報資産に関連する法令を遵守します。関連する法令の準拠およびその周知は、情報セキュリティ管理者がその責任を負います。

制定　2020年10月1日