制定日:2025年5月27日
合同会社Via Nova
代表社員 榊 優奈
第1条(目的)
当社は、顧客および取引先からの信頼を確保し、事業を安定的かつ継続的に遂行するため、業務に関連するすべての情報資産を適切に管理し、保護することを重要な経営課題の一つと認識する。
ここに「情報セキュリティ基本方針」を定め、全社を挙げて情報セキュリティ対策に取り組むものとする。
第2条(適用範囲)
本方針は、合同会社Via Novaの業務に従事するすべての役員、正社員、契約社員、パートタイム従業員、派遣社員および業務委託先に適用する。
第3条(情報資産の定義)
情報資産とは、当社が保有・管理・利用する顧客情報、従業員情報、営業・財務・契約書類、業務関連ファイル、電子メール、業務システム、IT機器、ネットワークインフラなど、事業活動上重要なすべての情報およびそれを保持する媒体を指す。
第4条(法令等の遵守)
当社は、情報セキュリティに関連する法令(個人情報保護法、マイナンバー法、不正アクセス禁止法、著作権法等)、ガイドライン、契約上の義務、および社内規程を遵守する。
第5条(情報セキュリティ体制)
代表社員の榊優奈を最高情報セキュリティ責任者(CISO)として任命し、情報セキュリティ管理体制の整備および運用を統括する。また、必要に応じて情報セキュリティ委員会を設置し、方針の実行、社内教育、リスク評価および内部監査を行う。
第6条(従業者の責務)
すべての従業者は、本方針および関連規程を理解し、誠実に遵守する責務を負う。違反行為に対しては、就業規則等に基づき厳正に対応する。
第7条(技術的および物理的対策)
当社は、情報資産の保護のため、以下のような対策を講じる:
- アンチウイルス・ファイアウォール・パッチ管理の徹底
- パスワード管理とアクセス制御の実施
- モバイル機器およびクラウドサービスの暗号化設定
- オフィスの入退室管理と機器の物理的保護
- 業務データの定期的バックアップと保管
第8条(外部委託管理)
外部事業者に業務を委託する場合、情報セキュリティ体制を確認し、必要に応じて秘密保持契約を締結する。委託先には適切な管理を義務付けるものとする。
第9条(教育および意識向上)
従業者に対し、定期的に情報セキュリティに関する教育・研修を実施し、リテラシーと意識の向上を図る。
第10条(情報セキュリティインシデント対応)
情報漏えいやウイルス感染等のインシデントが発生した場合には、速やかに被害を最小化し、関係機関および関係者への報告・対応を実施するとともに、再発防止策を講じる。
第11条(見直しと継続的改善)
本基本方針および関連規程は、法令・社会情勢・技術動向の変化に応じて、年1回以上または必要に応じて見直しを行い、情報セキュリティ管理の継続的改善に努める。