情報セキュリティ基本方針 | 株式会社コネックス

制定日:2025年11月4日
最終改訂日:2025年11月4日

1. 基本理念

当社は、お客様、取引先、従業員の重要な情報資産を様々な脅威から保護し、適切に管理することが企業の社会的責任であると認識しています。この基本方針のもと、情報セキュリティの維持・向上に組織全体で取り組み、お客様からの信頼に応えてまいります。

本方針は、当社の役員、従業員、契約社員、派遣社員、アルバイト等、当社の業務に関わる全ての者に適用されます。また、当社が保有・管理する全ての情報資産を対象とします。

情報セキュリティに関する管理体制を構築し、責任と権限を明確にした組織的な取り組みを推進します。

情報セキュリティに関する規程・手順書を整備し、これを適切に運用します。また、定期的に見直しを行い、継続的な改善に努めます。

情報セキュリティに関する教育・訓練を定期的に実施し、従業員の意識向上とセキュリティリテラシーの向上を図ります。

個人情報保護法をはじめとする関連法令、規制、及び契約上の義務を遵守します。

情報資産への不正アクセス、紛失、破壊、改ざん、漏洩等を防止するため、適切な技術的セキュリティ対策を講じます。

重要な情報資産を保管する施設・設備について、不正な立ち入り、盗難、破壊等から保護するための物理的対策を実施します。

情報セキュリティに関する事故が発生した場合、迅速かつ適切に対処し、被害を最小限に抑えるとともに、再発防止に努めます。

情報セキュリティマネジメントシステムを定期的に見直し、継続的な改善を図ります。

本方針及び関連規程に違反した場合は、就業規則に基づき、懲戒処分等の対象となることがあります。

制定日:2025年11月4日

株式会社コネックス
代表取締役:渡辺光

※本方針は、社内外に公開し、全従業員に周知徹底します。
※本方針は、法令の改正や社会環境の変化等に応じて、適宜見直しを行います。