情報セキュリティ基本方針

株式会社ファムは、情報資産を適切に保護することが、お客様や取引先、従業員など、すべてのステークホルダーの信頼を得るための基盤であると考えています。当社は、情報セキュリティ対策を経営の重要な課題の一つと位置づけ、情報資産を取り巻く各種の脅威から適切に保護するため、ここに情報セキュリティ基本方針を定めます。

1.経営者の責任

 当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

2.情報セキュリティ目的

 当社は、情報セキュリティ目的を定め、その達成度を定期的に評価します。

3.情報資産の管理

 当社は、組織的、技術的に適切な施策を講じて情報資産の安全かつ適正な管理、運用を推進し、情報の漏えいや紛失、不正なアクセスや破壊・改ざんなどが起きないよう、徹底した安全対策を講じます。

4.法令および規範の遵守

 当社は、情報セキュリティに関連する法令、規則、契約上の義務を遵守します。

5.教育と啓発

 当社は、役員、従業者及びその他の情報資産を利用する者に対し、定期的に情報セキュリティ教育を実施し、セキュリティ意識の向上を図ります。

6.インシデント対応

 当社は、情報セキュリティに関するインシデントが発生した場合、速やかに対応し、被害を最小限に抑えるための措置を講じます。また、再発防止策を確実に実行します。

7.継続的な改善

 当社は、情報セキュリティに関するリスクアセスメントを定期的に実施し、必要に応じて対策を見直します。これにより、情報セキュリティマネジメントを継続的に改善します。

制定日:2026年7月1日

株式会社ファム

代表取締役 野村 拓