SECURITY ACTION宣言

情報セキュリティに関する組織全体の対応方針

1基本理念
当組織は、業務活動を通じて取得・保有・利用するすべての情報資産を重要な経営資源と位置づけ、これを不正アクセス、漏えい、改ざん、破壊、紛失等の脅威から保護することを社会的責務とします。
安全かつ信頼性の高い情報システムの運用を通じて、顧客・取引先・従業員など全ての利害関係者の信頼を確保します。
2適用範囲
本方針は、当組織の全従業員（正社員、契約社員、派遣社員、アルバイト等を含む）および当組織が管理する情報資産を取り扱うすべての関係者に適用します。
3管理体制の整備
責任者（情報セキュリティ責任者）を任命し、計画策定・実施・監査・改善を行います。
4法令・規範の遵守
情報セキュリティに関する法令、国際規格、業界ガイドライン、契約上の義務等を遵守します。
5教育・啓発
全従業員に対し、情報セキュリティの重要性を理解させるため、継続的な教育・訓練・啓発活動を実施します。
6リスク管理
情報資産に対するリスクを定期的に評価し、適切な管理策を講じてリスクの低減を図ります。
7インシデント対応
情報セキュリティインシデントが発生した場合は、迅速に対応し、被害の最小化と再発防止を徹底します。
8継続的改善
情報セキュリティマネジメントシステム（ISMS）等の運用を通じて、方針や対策の有効性を継続的に見直し・改善します。
9周知と公開
本方針は、全従業員に周知徹底するとともに、外部にも適切な形で公開します。

制定日：2025年11月18日
組織名：有限会社今村化学
代表取締役社長：今村　正弘