情報セキュリティ基本方針
株式会社ファムは、情報資産を適切に保護することが、お客様や取引先、従業員など、すべてのステークホルダーの信頼を得るための基盤であると考えています。当社は、情報セキュリティ対策を経営の重要な課題の一つと位置づけ、情報資産を取り巻く各種の脅威から適切に保護するため、ここに情報セキュリティ基本方針を定めます。
1.経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
2.情報セキュリティ目的
当社は、情報セキュリティ目的を定め、その達成度を定期的に評価します。
3.情報資産の管理
当社は、組織的、技術的に適切な施策を講じて情報資産の安全かつ適正な管理、運用を推進し、情報の漏えいや紛失、不正なアクセスや破壊・改ざんなどが起きないよう、徹底した安全対策を講じます。
4.法令および規範の遵守
当社は、情報セキュリティに関連する法令、規則、契約上の義務を遵守します。
5.教育と啓発
当社は、役員、従業者及びその他の情報資産を利用する者に対し、定期的に情報セキュリティ教育を実施し、セキュリティ意識の向上を図ります。
6.インシデント対応
当社は、情報セキュリティに関するインシデントが発生した場合、速やかに対応し、被害を最小限に抑えるための措置を講じます。また、再発防止策を確実に実行します。
7.継続的な改善
当社は、情報セキュリティに関するリスクアセスメントを定期的に実施し、必要に応じて対策を見直します。これにより、情報セキュリティマネジメントを継続的に改善します。
制定日:2026年7月1日
株式会社ファム
代表取締役 野村 拓
