情報セキュリティ基本方針

1. 目的

本基本方針は、当社グループが保有する情報資産の機密性、完全性、可用性を維持するため、実施すべき基本事項を定めることを目的とします。

2. 法令及び規定等の順守

情報セキュリティに関する法令や社会的規範及び当社グループが定めた規程・ルールを遵守し、企業としての責任を果たします。

3. 対象とする脅威

情報資産の機密性、完全性、可用性が損なわれるような、人的脅威と環境的脅威を対象とします。

4. 適用範囲

本基本方針は、当社グループの全拠点に適用されます。また、対象とする情報資産は、情報システム等、ソフトウェア、記録媒体及びこれらに記録されているすべての会社情報並びに当該情報を知りえたすべての者とします。

5. 情報セキュリティ対策

脅威から情報資産を保護するため、組織体制の整備、物理的・人的・技術的対策を実施します。情報セキュリティ上の問題が発生した場合、その原因を速やかに究明し、再発防止をするとともにその被害を最小限に止めるように努めます。

6. 教育・啓発

すべての役員・従業員に対し継続的に情報セキュリティについての教育や啓発活動を行い、組織全体の意識向上に努めます。

7. 情報セキュリティ対策基準及び実施手順の策定

実施すべき具体的事項や判断基準等を定めた情報セキュリティ対策基準を策定します。対策基準に基づき、情報セキュリティ実施手順を策定します。なお、企業経営に重大な支障を及ぼすおそれがあることから、対策基準及び実施手順は非公開とします。

8. 自己点検及び見直し

必要性に応じて、情報セキュリティ監査や自己点検を実施します。状況の変化に応じて新たな対策が必要な場合には、リスクを検討したうえで基本方針、対策基準及び実施手順を見直します。

2025 年 10 月 20 日
ケンコーマヨネーズ株式会社
代表取締役社長 島本 国一