情報セキュリティ基本方針

アウタボックス株式会社（以下、「当社」という）は、お客様および取引先からお預かりする情報資産を適切に保護することが、当社の社会的責務であると認識しています。当社は、情報セキュリティの重要性を踏まえ、以下の基本方針を定め、全役職員で遵守します。

1. 目的

本方針は、当社が取り扱う情報資産を、機密性・完全性・可用性の観点から適切に管理し、情報漏えい・改ざん・滅失等のリスクから保護することを目的とします。

2. 適用範囲

本方針は、当社の全役職員（役員、正社員、契約社員、アルバイト、業務委託先を含む）、および当社が取り扱う全ての情報資産に適用します。

3. 情報セキュリティの基本的取り組み

当社は、独立行政法人情報処理推進機構（IPA）が推奨する「情報セキュリティ5か条」に取り組みます。

1. OS やソフトウェアは常に最新の状態にします
2. ウイルス対策ソフトを導入し、適切な運用を行います
3. パスワードを強化します
4. 共有設定を見直します
5. 脅威や攻撃の手口を知り、従業員に周知します

4. 経営者の責任

当社代表取締役は、情報セキュリティに関する最終責任を負い、本方針に基づく情報セキュリティ管理体制の構築と運用を統括します。また、必要な経営資源を確保し、継続的な改善を推進します。

5. 管理体制

当社は、情報セキュリティに関する責任者を定め、以下の事項を実施します。

• 情報資産の洗い出しと重要度に応じた管理
• 情報セキュリティに関する社内規程の整備
• 役職員に対する教育および啓発
• インシデント発生時の報告・対応体制の確立
• 定期的な見直しと改善

6. 法令および規範の遵守

当社は、情報セキュリティに関する法令、規制、その他の規範を遵守するとともに、お客様との契約上の義務を確実に履行します。

7. 継続的改善

当社は、情報セキュリティを取り巻く環境の変化に対応し、本方針および関連する管理策を定期的に見直し、継続的に改善します。