制定日： 2026年5月13日
改定日： —
版数： 第1版
管理部門： 情報セキュリティ管理責任者

1.基本理念
当社は、事業活動において取り扱う情報資産（顧客情報、個人情報、業務情報、システム情報等）を適切に保護することが、事業継続と社会的信頼の維持に不可欠であると認識する。
当社はこの認識のもと、情報セキュリティに関する方針を定め、全役職員が一丸となってその実現に取り組む。

2.適用範囲
本方針は、当社のすべての役員・従業員（正社員、契約社員、派遣社員、パートタイマーを含む）、ならびに業務委託先・協力会社の従業者のうち、当社の情報資産にアクセスする者すべてに適用する。

3.情報セキュリティの定義
当社における「情報セキュリティ」とは、情報資産の以下の三要素を維持・確保することを指す。
要素定義機密性（Confidentiality）権限を持つ者のみが情報にアクセスできること完全性（Integrity）情報が正確・完全であり、不正に改ざんされないこと可用性（Availability）必要なときに情報へアクセスできること

4.基本方針
4.1 法令・規範の遵守
当社は、個人情報保護法、不正アクセス禁止法、サイバーセキュリティ基本法その他関連法令・規制、および業界標準・ガイドラインを遵守する。

4.2 情報資産の管理
当社が保有・取り扱うすべての情報資産を適切に識別・分類し、その重要度に応じた保護措置を講じる。

4.3 リスク管理
情報セキュリティに関するリスクを継続的に評価・分析し、リスクの低減・回避・移転・受容の各対策を適切に実施する。

4.4 インシデント対応
情報セキュリティインシデントが発生した場合、速やかに検知・報告・対応・復旧を行い、再発防止策を講じる。

4.5 教育・啓発
すべての役職員に対して、情報セキュリティに関する定期的な教育・訓練を実施し、セキュリティ意識の向上を図る。

4.6 継続的改善
情報セキュリティ管理体制を定期的に見直し、PDCAサイクルにより継続的な改善を行う。

4.7 事業継続
自然災害、サイバー攻撃、システム障害等の緊急事態に備え、事業継続計画（BCP）を策定・維持し、情報資産の可用性を確保する。

5.組織体制
当社は、情報セキュリティの推進・管理のため、以下の体制を整備する。

最高情報セキュリティ責任者（CISO）： 情報セキュリティ全体の統括責任者
情報セキュリティ管理責任者： 方針・規程の策定・運用・管理
情報セキュリティ委員会： 重要事項の審議・意思決定
各部門のセキュリティ担当者： 部門内の啓発・対応窓口

6.違反時の対応
本方針および関連規程に違反した者に対しては、就業規則その他社内規程に基づき、厳正に対処する。また、違反の内容によっては、関係法令に基づき法的措置を講じる場合がある。

7.方針の見直し
本方針は、少なくとも年1回定期的に見直しを行うほか、法令の改正、事業環境の変化、重大なインシデントの発生等、必要に応じて随時改定する。

8.制定・改定履歴
版数制定・改定日内容承認者第1版2026年5月13日初版制定—

株式会社プロジット
代表取締役社長　田中 誠

本方針に関するお問い合わせは、情報セキュリティ管理責任者（info@prosit-aichi.com）までご連絡ください。