1.目的

　この方針は、日成テック株式会社（以下、「当社」という）が事業活動において取り扱う全ての情報資産を事故、災害、犯罪などの脅威から守り適正に維持するための基本的な方針を明らかにするものである。今後この基本方針を当社の情報セキュリティに関する拠り所として位置付けるものとする。

2.基本声明

　当社の経営理念「私たちは地域社会の中で社員一人ひとりの自己の成長と企業の安定、発展をはかり感謝と誠意をもってお客様へのサービスを提供し社会に貢献しつづける」を実現するため、コンプライアンスの遵守、情報資産の適正な運用を図り、お客様より安心と信頼を得られる企業として、これらの維持と向上に努めることをここに宣言します。また、情報資産の機密性、完全性、可用性を確保、維持するため「情報セキュリティ基本方針」（以下、基本方針という）を定めます。

3.情報セキュリティの定義

　情報セキュリティとは、情報資産の機密性、完全性、可用性を確保することと定義する。尚、機密性、完全性、可用性とは次のような意味を持つ。

（機密性）情報資産を正当な権利を持った者だけが使用出来る状態にしておくこと。

（完全性）情報資産が正当な権利を持たない者により変更されていない事を確実にしておくこと。

（可用性）情報資産を正当な権利を持った者が必要な時にアクセス出来る事を確実にしておくこと。

4.情報セキュリティの目的

・当社の事業活動において蓄積した情報資産及びお客様よりお預かりした情報資産をはじめ、当社が取り扱う全ての情報資産をさまざまな脅威から守ること。

・情報セキュリティ確保に必要な教育を継続的に実施することにより、全従業員の情報セキュリティに対する啓発および重要性に対する意識の向上を図ること。

・情報資産の適切な取り扱いを行い、国が定める法令、指針、その他の社会的規範を遵守すること。

・万が一にも情報セキュリティ上の問題が発生した場合、迅速に原因究明を行いその被害を最小限に食い止める体制を構築すること。

5.適用範囲

　基本方針の適用範囲は、当社の管理下にある全ての業務に関わる情報資産について適用する。

6.改善および見直し

　基本方針の見直しについては、継続的に評価を行い常により良いものへと改善を図るものとする。

制定：2021年6月1日

日成テック株式会社

代表取締役社長

井筒　満秀