1. 情報資産管理・保護

当社が保有する全ての重要な情報資産（個人情報を含む）を情報資産が保有する情報セキュリティリスクを明確化し、機密性・完全性・可用性の観点から評価・分類した上で、情報資産を保護するために必要な対策を講じます。

2. 情報セキュリティ・個人情報保護

マネジメントシステム当社は、情報セキュリティおよび個人情報保護に関するマネジメントシステムを定め、全ての役職員への周知・徹底、定期的な見直し及び継続的改善を実施します。

3. 情報セキュリティ教育

全ての役職員に対し、当社における情報セキュリティの必要性および具体的な遵守事項を周知・徹底し、情報セキュリティマネジメントシステムを維持向上させるために、定期的に全ての役職員に対する情報セキュリティに関する教育を実施します。

4. 情報セキュリティ事件・事故への予防と対応

情報セキュリティに関する事件及び事故について、第三者の不正行為のみならず、全ての役職員による故意または誤操作等の過失によって発生する場合もあることを考慮したうえで、予防及び迅速な対応、是正を鑑みた適正な対策を講じます。

5. 法令遵守

当社の全ての役職員は、情報セキュリティに関する法令、規制、関係規程、契約等を遵守します。

• 拓思文化科技グループ
• 代表取締役　周　国喜