基本理念

合同会社Filar（以下「当社」）は、業務上取り扱うすべての情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき、情報セキュリティの確保に努めます。

1．対象となる情報

本方針における当社の情報セキュリティの対象は、当社の事業活動に関わるすべての情報資産とします。

２．法令および契約上の要求事項の遵守

当社は、情報セキュリティに関する法令、規制、規範、およびお客様との契約上のセキュリティ要求事項を遵守します。

3．情報の管理

保有するすべての重要な情報資産（個人情報、顧客情報、技術情報、営業情報など）について、機密性、完全性、可用性を確保するための適切な物理的、技術的、組織的対策を講じ、不正アクセス、紛失、破壊、改ざん、漏洩などのリスクから保護します。

4．情報システムおよび端末の管理

当社は、情報システムおよび情報通信ネットワークの安全性を確保するため、アクセス制御、不正アクセス防止、ウイルス対策、データの暗号化、バックアップ等の技術的対策を講じます。

5．委託先の管理

当社が業務を外部に委託する場合、委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう契約等により求め、適切な管理が行われているか確認します。

6．事故・トラブル発生時の対応

情報漏えい等の事故が発生、またはそのおそれがある場合には、速やかに状況を確認し、被害拡大の防止および再発防止に努めます。

7．継続的な見直し

本方針は、事業内容や社会情勢の変化に応じて、必要に応じて見直しを行います。