SECURITY POLICY

第1条（目的）
当社は、情報資産の機密性・完全性・可用性を確保し、安全かつ適切に取り扱うことを目的として、以下の取り組みを実施します。
1. 情報資産を適切に管理し、安心して利用できる環境の維持に努めます。
2. 事業活動を通じて取得・管理する情報を、適切な管理策により保護します。
3. 情報セキュリティインシデントの防止および発生時の迅速な対応を行います。

第2条（適用範囲）
本ポリシーは、当社の業務に関わるすべての情報資産、およびこれを取り扱う役員、社員、契約社員、派遣社員、協力会社等に適用します。

第3条（法令および規範の遵守）
当社は、情報セキュリティに関する法令、契約上の義務および社会的規範を遵守します。

第4条（教育・啓発）
当社は、すべての従業員に対して、情報セキュリティに関する教育および啓発を行い、意識の向上に努めます。

第5条（リスク管理）
当社は、情報資産に対するリスクを把握し、必要に応じた対策を講じることで、リスクの低減に努めます。

第6条（事故発生時の対応）
情報セキュリティに関する事故が発生した場合には、速やかに原因を究明し、被害の拡大防止および再発防止に努めます。

第7条（継続的改善）
当社は、情報セキュリティ対策の有効性を定期的に見直し、継続的な改善に努めます。

第8条（責任体制）
当社は、情報セキュリティ対策を推進するため、責任者を定め、組織的に取り組みを実施します。

---

制定日：2026年4月6日
最終改定日：2026年4月6日

株式会社ダックス
代表取締役　今井 哲也