情報セキュリティポリシー

株式会社志ん誠社（以下、当社）は、情報資産をあらゆる脅威から保護することが企業の社会的責任であると認識し、安心・安全なWEB制作サービスを提供するため、情報セキュリティに関する基本方針を以下のとおり定めます。

1. 情報資産の保護
当社は、クライアントからお預かりするデータ、制作物、契約情報などの情報資産に対し、漏えい、紛失、改ざん、不正アクセスなどのリスクを十分に認識し、適切な管理と防止措置を講じます。

2. アクセス管理
当社は、情報へのアクセス権限を業務上必要最小限に制限し、不正な情報閲覧や持ち出しが起こらないよう適切に制御します。

3. 安全なIT環境の維持
当社は、使用するIT機器、クラウドサービス、ネットワーク等に対して適切なセキュリティ対策（ウイルス対策、通信の暗号化、ログの監視等）を実施し、安全な業務環境の維持に努めます。

4. テレワーク環境における対応
当社は、在宅勤務や外部作業においても社内と同等のセキュリティレベルを維持するため、安全な通信手段および認証体制を整備しています。

5. 情報セキュリティ教育
当社は、全従業員に対して情報セキュリティに関する教育・啓発活動を継続的に実施し、セキュリティ意識の向上を図ります。

6. インシデントへの対応
当社は、情報漏えい・サイバー攻撃などのインシデントが発生した場合には、迅速かつ適切な初動対応・原因分析・再発防止策を実施します。

7. 継続的な改善
当社は、情報セキュリティ体制を取り巻く技術や社会情勢の変化に応じて、社内体制および本方針を定期的に見直し、改善に努めます。