個人情報を含む顧客情報資産の取扱いについて 　合資会社工房寿寿壱は、お客様との信頼関係の上に成り立っています。当社がお客様の信頼を保持し、 より良いサービスを提供していくためには、情報資産に対して適切な安全対策を実施し、 紛失、盗難、不正使用から保護しなくてはなりません。 そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、従業員がセキュリティに対して 高い意識をもち、セキュリティを尊重した行動をとることが最も重要だと考えます。 ここに「情報セキュリティ基本方針」を定め、当社の管理下にある情報資産の適切な保護対策を実施する ための指針とします。経営層を含む全従業員は、本趣旨を理解し、遵守します。 1.【情報セキュリティの定義】 　情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義する。 2.【適用範囲】 　当社の管理下にある、すべての業務活動に関わる情報を対象とする。 3.【管理者の任命と義務】 　会社は情報セキュリティ委員会を設置するものとする。情報セキュリティ委員会は、全社的にISMSの 推進を図るものとする。情報セキュリティ委員会は、各部門からタスクフォースを任命する。 タスクフォースは各部門におけるISMS（情報セキュリティマネジメントシステム）の推進に努めること。 4.【リスクの特定と情報セキュリティ目標】 　情報セキュリティ委員会は、「情報セキュリティマネジメントマニュアル」で定めた方法でリスクを特定する。 特定したリスクに対して最適な情報セキュリティ管理策を講じるものとする。すべてのリスクを、定められた 受容可能なリスク水準以下に軽減することを情報セキュリティ目標とする。 5.【従業員の義務】 　アルバイト社員を含む全従業員は、「情報セキュリティ基本方針」、「情報セキュリティ規定」および 情報セキュリティの手順書に準じて行動すること。もし、違反した場合には、従業員罰則規定を適用するものとする。 6.【個人情報保護】 　会社は、個人情報保護法に準じて個人情報を管理するものとする。 7.【法的要求事項の順守】 当社は、著作権法、不正競争防止法、不正アクセス行為の禁止等に関する法律他、情報セキュリティに関わるすべての法律・規定等を順守するものとする。 8．【秘密保持契約】 　会社は、顧客との秘密保持契約事項に準じて情報を管理するものとする。 9.【教育】 　情報セキュリティに関する啓蒙・教育活動は、経営層の支持のもと、情報セキュリティ委員会で推進を図るものとする。

JISM-A-001 2015年7月1日 合資会社 工房寿寿壱 代表社員　嶋中 壽一郎