情報セキュリティ基本方針

プログレス・テクノロジーズ グループ株式会社(以下、「当社」)は、経営基本方針に基づき、すべての情報資産に対する機密性、完全性、可用性の確保・向上を事業活動における最重要課題のひとつと位置付け、以下のとおり「情報セキュリティ基本方針」を定めます。さらに、事業遂行において取り扱うお客様およびお取引先の情報資産、ならびに当社の情報資産を内部および外部の脅威から守り、情報セキュリティ基盤を強化することにより、継続的かつ安定的なサービス提供に努めます。

  1. 1. 情報セキュリティ管理体制の構築

    情報資産の保護および適切な管理を行うために、情報セキュリティを組織的に管理・運用する体制を確立し、その役割と責任を定めます。

  2. 2. 情報セキュリティ教育・訓練の実施

    すべての役員および従業員に対して、情報セキュリティの重要性の認識と、情報資産の適正な利用・管理のために必要な教育・訓練を継続的に実施します。

  3. 3. 法令および契約上の要求事項の遵守

    情報セキュリティに関連する法令、その他規範、ガイドライン、および契約上のセキュリティ要求事項を遵守します。万一、違反行為が発生した場合には厳正な処罰を以て対処します。

  4. 4. 事故への予防と対応

    情報資産に応じた適切な情報セキュリティ対策を実施することで、情報セキュリティ事故の発生予防に努めます。万一、事故が発生した場合には、迅速に対応し、被害を最小限にとどめるとともに、原因究明と再発防止に向けた措置を講じます。

  5. 5. 継続的改善の実施

    本方針、関連規程を定期的に評価、見直すことにより、情報セキュリティ管理の継続的な改善を実施します。

制定日:2023年9月1日

プログレス・テクノロジーズ グループ株式会社

代表取締役 中山 岳人

BACK TO TOP