情報セキュリティ基本方針

Fairy Devices株式会社（以下「当社」といいます。）は、お客様、お取引先様からお預かりした情報資産及び当社の情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、情報セキュリティに関して、以下の方針に基づき取り組みを実施します。 

1.経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

2.社内体制の整備
当社は、サービス提供活動を正常かつ円滑に行う上で、情報セキュリティの確保は重要課題のひとつであると考え、顧客の機密情報や個人情報および当社の情報資産を保護する指針として、情報セキュリティ対策を社内の正式な規則として定めます。 
また、情報を取り扱う上で事業に影響を及ぼすリスクを識別し、その発生の可能性や影響度を把握することで情報の適正な管理に努めるとともに、ISMSが当社の事業に寄与することを確実なものとするために、情報セキュリティ目的を設定し、その達成に向けた活動を推進します。

3.従業員の取組み
当社の従業員は、情報セキュリティの確保のために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。

4.法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。

5.違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

制定日:2023年12月27日