メニュー

情報セキュリティ基本方針

制定年月日 2025年4月1日
株式会社久
代表取締役 工藤暢久

当社は、EC総合支援企業として、お客様および関係者の情報資産を適切に保護し、信頼性の高いサービスを提供するために、情報セキュリティの確保を重要課題と認識し、情報セキュリティ基本方針を以下の通り定め、情報セキュリティの管理を徹底し、継続的な改善を図ってまいります。

  1. 法令と規範の遵守
    情報セキュリティに関連する法令、規制、契約上の義務、およびその他の社会的規範を遵守します。
  2. 情報資産の管理
    当社が取り扱うすべての情報資産について、機密性、完全性、可用性を確保し、不正アクセス、情報漏洩、紛失、破壊などのリスクに対して適切な管理・対策を講じます。
  3. リスクマネジメントの徹底
    情報セキュリティに関するリスクを継続的に評価し、改善策を実施することで、リスクの低減と事前対応を徹底します。
  4. 教育と啓発活動
    情報セキュリティの重要性を啓発し、継続的な情報セキュリティ教育・訓練による意識向上に努めます。
  5. インシデント対応とISMSの継続的改善
    万が一、情報セキュリティインシデントが発生した場合には迅速に対応し、影響範囲の最小化と再発防止を徹底します。情報セキュリティマネジメントシステムの体制を整え、継続的な改善に努めます。