情報セキュリティポリシーSECURITY POLICY

１．基本方針

高度情報化社会において、株式会社先駆（以下「当社」という。）が事業活動の質的向上を図るとともに適切な運営を継続するためには、情報セキュリティの取り組みが不可欠である。
情報セキュリティの重要性を当社の全構成員が十分に認識し、当社が保有する情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、情報セキュリティ基本方針（以下「基本方針」という。）」を定める。
基本方針によって目指すものは，次のとおりである。

1. 当社の情報セキュリティに対する侵害の阻止
2. 当社内外の情報セキュリティを損ねる加害行為の抑止
3. 情報資産の保護・管理
4. 情報セキュリティの評価と改善

２．適用範囲

本基本方針における「情報資産」とは以下のものを対象とします。

• 当社が保有または運用管理する情報、データ、ノウハウ
• 当社が保有または運用管理する情報システム、ネットワーク、設備等
• その他事業活動の中で当社が必要と判断する全てのもの

また、本基本方針を遵守すべき対象（者）は以下の通りとします。

1. 当社の役員・社員・アルバイト（パート）
2. 当社の情報資産を取り扱う業務委託先（再委託先含む）およびその社員

３．組織体制

「情報セキュリティ責任者」を中心に「情報セキュリティ委員会」を設置し、情報セキュリティに関わる管理体制の構築や諸規程の承認を行います。また、「情報セキュリティ委員会」の補佐的な組織として「情報システム部」を設置し、情報セキュリティに関わる実務運用を行います。
上記の体制により、当社は全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行います。

４．内部規定の整備

当社は本基本方針に則り、諸規程の整備を行い、情報資産の保護に関して厳しい態度で臨むことを社内外に周知徹底します。

５．管理システムの構築

当社は情報資産の保護のため、システム面、業務運用面ともに徹底した管理体制を構築します。そのために、オフィス全体のセキュリティエリア化、DBアクセス権限の設定、紙媒体資料の閲覧制限など、情報資産へのアクセスコントロールを徹底します。

６．社内教育の励行

当社は情報セキュリティリテラシーの向上のため、情報セキュリティ教育や訓練を役員、全社員、派遣社員に対して継続して実施していきます。

７．事件・事故の対応

当社は情報資産の盗難、改竄、破壊、漏洩、不正アクセスなど情報セキュリティ事件・事故が発生した場合、もしくはその予兆が確認された場合、情報セキュリティ規程に則り関係機関への速やかな連絡や手続きを行い再発防止に努めます。

８．法令・規範の遵守

当社は本基本方針に準じた情報セキュリティ規程はもとより、情報セキュリティに関する全ての法令、その他規範を遵守できるよう努力します。

９．本方針の見直しと改善

本基本方針は当社経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などを鑑み、定期的な見直しや改善がはかられるものとします。