弊社は、高度情報社会が進展する中において、高い情報セキュリティレベルを確保するとともに、情報資産を有効に経営活動に活用するため、業務等で預託された情報を始め事業活動に利用する情報資産を適正に運用・管理することを目的に、情報セキュリティ基本方針を定めます。

1．基本方針の位置付けと適用範囲

この基本方針は、情報セキュリティ対策の基本姿勢となるもので、弊社の事業活動に利用する情報資産と、これを利用する社員等の関係者に適用します。

2．情報セキュリティ体制

弊社は、情報セキュリティ基本方針・規程を定め、情報セキュリティ対策の運用体制を確立します。

3．情報資産の運用・管理

弊社は、情報セキュリティ規程に基づき情報資産の適正な運用・管理を図るため、適切な情報セキュリティ対策を実施します。

4．規程や法令等の遵守

弊社は、情報セキュリティ規程の遵守を社員等の関係者に義務付けるとともに、関連法令等を守ります。

5．情報セキュリティ教育

弊社は、情報セキュリティ規程に基づき情報資産を利用する者に対し、必要な情報セキュリティに関する教育を行い、情報セキュリティ対策に対する意識の維持及び向上を図ります。

6．事故予防と対応

弊社は、情報資産の運用・管理に関する事故の予防に努めるとともに、万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じます。

弊社は、この基本方針に基づく対策を実践するとともに継続的な見直しや内部監査活動を通じて、信頼される企業を目指します。

2023年（令和5年）3月1日
プロジェクトブレイン株式会社
代表取締役社長　坂口 裕志