ごえん株式会社（以下、「当社」）は、事業活動を正常かつ円滑に行う上で、情報セキュリティの確保は重要課題のひとつであると考え、当社の情報資産を保護する指針として、情報セキュリティ基本方針を策定し、これを以下の通り実施し推進いたします。

情報セキュリティ基本方針

ごえん株式会社（以下、当社といいます。）は、お客様からお預かりした情報資産ならびに当社の情報資産を事故・災害・犯罪などの脅威から守り、お客様と社会の信頼に応えるべく、以下の方針に基づき当社で情報セキュリティに取り組みます。

1．経営者の責任
当社は、情報セキュリティの重要性を正しく認識し、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

2．社内体制の整備
当社は、情報セキュリティの維持及び改善のために責任者を設置し、体制・組織の整備と責任と権限の明確化により、情報セキュリティ対策を確実に実施します。

3．従業員の取組み
当社は、従業員が、情報資産の重要性を十分に認識し、情報セキュリティのために必要とされる知識、技術を習得するように、必要な教育・研修を実施します。

4．法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、情報セキュリティ対策に関わる内部規程を定め、これに従って業務を行います。

5．違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、被害の拡大・波及および再発の防止に努めます。

6．継続的改善の実施
当社は、本方針が遵守されていることを定期的に確認し、その有効性を維持するために、継続的な見直しと改善に努めます。

制定日：2023年3月28日
ごえん株式会社
代表取締役社長　小野寺 貴紀
情報セキュリティ担当　及川 孝広