情報セキュリティ基本方針

1. 基本方針

当社は、業務において取り扱うすべての情報資産（お客様情報・業務データ・システム等）の 機密性・完全性・可用性を適切に維持・管理し、情報セキュリティリスクの低減に努めます。

2. 法令・規範の遵守

情報セキュリティに関する法令、国が定める指針、および契約上のセキュリティ義務を遵守します。

• 個人情報の保護に関する法律（個人情報保護法）
• 不正アクセス行為の禁止等に関する法律
• 電子署名及び認証業務に関する法律
• その他情報セキュリティに関連する法令・ガイドライン

3. リスクマネジメント

情報資産に対するリスクを継続的に評価し、適切なセキュリティ対策を実施します。

• 情報資産の識別・分類と重要度に応じた管理
• 不正アクセス・マルウェア等に対する技術的対策の実施
• アクセス権限の適切な設定と定期的な見直し
• ソフトウェアおよびシステムの定期的な更新・パッチ適用

4. 教育・訓練

当社の構成員全員が情報セキュリティの重要性を認識し、適切に行動できるよう、 継続的な教育・訓練を実施します。

5. インシデント対応

情報セキュリティに関するインシデントが発生した場合、または発生が疑われる場合は、 速やかに対応手順を開始し、被害の拡大防止・原因究明・再発防止策の実施に努めます。 また、関係者への適切な報告・連絡を行います。

6. 継続的改善

本方針および関連する管理策を定期的に見直し、情報セキュリティマネジメントの 継続的な改善を図ります。

7. 委託先の管理

業務を外部に委託する場合は、委託先においても適切な情報セキュリティ対策が 講じられるよう、必要な監督を行います。

8. お問い合わせ先

本方針に関するお問い合わせは、下記までご連絡ください。

システムサポートT
〒882-0863 宮崎県延岡市緑ヶ丘2丁目22-8
E-mail：dev@sst-jp.net