方針

1. 適用範囲

本方針では、和気合同会社の管理下にあるすべての業務活動に関わる情報（含個人情報）を適用範囲とします。

2. 法令遵守

和気合同会社は、情報セキュリティに関する各種法令、国が定める指針およびその他規範を遵守します。

3.情報セキュリティ管理体制の確立

和気合同会社は、情報セキュリティ管理体制を整備し、組織として意思統一された情報セキュリティ管理を実施します。

4.情報セキュリティ規程の制定

和気合同会社は、情報セキュリティ対策を講じるにあたり、遵守すべき行為および判断などの基準を統一的に定めるため、必要となる基本的な要件を明記した情報セキュリティ規程を制定します。

5.情報セキュリティ対策の実施

和気合同会社は、情報資産に応じた適切な情報セキュリティ対策を実施することで、情報セキュリティ事故の発生予防に努めるとともに、万一、事故が発生した場合には、迅速に対応し、被害を最小限にとどめるとともに再発防止に努めます。

6.情報セキュリティ教育・訓練の実施

和気合同会社は、情報資産に応じた適切な情報セキュリティ対策を実施することで、情報セキュリティ事故の発生予防に努めるとともに、万一、事故が発生した場合には、迅速に対応し、被害を最小限にとどめるとともに再発防止に努めます。

7.情報セキュリティ対策実施状況の評価及び継続的改善

和気合同会社は、本方針および情報セキュリティ規程が遵守されていることを確認するため 、定期的に情報セキュリティ対策実施状況を評価し、継続的な改善を図ります。

2020年10月

和気合同会社

代表　鄭 炎虹