情報セキュリティ基本方針

PLAINER株式会社（以下「当社」といいます。）は、情報資産の保護を重要な経営課題の一つと認識しております。当社は、お客様の信頼に応えるべく、情報セキュリティに関する全社的な取り組みを推進するため、本情報セキュリティ基本方針を定め、全従業者に周知徹底するとともに、実効性ある情報セキュリティマネジメントシステム（ISMS）を構築・運用いたします。

1. 情報資産の保護
   当社は、保有するすべての情報資産（顧客情報、個人情報、営業機密、知的財産等）に対し、機密性・完全性・可用性の観点から適切な管理措置を講じ、漏えい、滅失、改ざん、不正アクセス等の脅威から保護します。
2. 法令・規範の遵守
   当社は、情報セキュリティに関連する法令、国の指針、契約上の義務、社内規程等を遵守します。
3. 情報セキュリティ体制の構築
   当社は、経営陣の責任の下、情報セキュリティ管理責任者を中心とした体制を整備し、役割と責任を明確化した上で、継続的な管理と改善を行います。
4. リスクアセスメントと管理策の実施
   情報資産に対するリスクアセスメントを定期的に実施し、その結果に基づいて合理的かつ適切な管理策を講じ、リスクの最小化を図ります。
5. 教育・訓練の実施
   当社は、全従業者を対象に情報セキュリティに関する教育・訓練を定期的に実施し、セキュリティ意識と知識の向上を図ります。
6. インシデント対応と事業継続
   情報セキュリティインシデントの発生時には、迅速な対応と原因分析、再発防止策の実施を行うとともに、事業継続計画（BCP）を整備し、サービスの安定的提供に努めます。
7. 継続的改善
   本方針およびISMSの運用状況を定期的に評価・監査し、必要に応じて是正措置・改善を行うことで、情報セキュリティの維持・向上を継続的に推進します。