情報セキュリティ基本方針

ITクエスト株式会社（以下「当社」といいます。）は、当社及びお客様からお預かりした情報資産を、 事故、災害、犯罪、不正アクセスその他の脅威から保護し、お客様及び社会からの信頼に応えるため、 以下の方針に基づき、全社で情報セキュリティに取り組みます。

1．経営者の責任

当社は、経営者の責任のもと、組織的かつ継続的に情報セキュリティの維持及び向上に取り組みます。

2．管理体制の整備

当社は、情報セキュリティに関する責任者を定め、必要な管理体制を整備するとともに、 情報セキュリティ対策を社内の正式な規則として定めます。

3．役員及び従業員の取組み

当社の役員及び従業員は、情報セキュリティに必要な知識及び技術の習得に努め、 本方針及び関連規程を遵守します。

4．法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関係する法令、規制、規範及び契約上の義務を遵守します。

5．情報セキュリティ事故への対応

当社は、情報セキュリティに関する事故、法令違反又は契約違反が発生した場合、 速やかに原因を調査し、被害の拡大防止、復旧及び再発防止に取り組みます。

6．継続的な改善

当社は、事業環境、法令、技術及び情報セキュリティ上のリスクの変化を踏まえ、 本方針及び情報セキュリティ対策を継続的に見直し、改善します。