情報セキュリティ基本方針

情報セキュリティ基本方針

株式会社プログレス（以下「当社」といいます。）は、駄菓子販売、飲食店事業、自動車関連事業、除排雪事業等を通じて取り扱う情報資産を重要な経営資産と認識し、安全かつ適切に管理するため、以下の情報セキュリティ基本方針を定めます。

1. 情報資産の保護

当社は、顧客情報、取引先情報、車両情報、契約情報、従業員情報、営業上の情報等について、機密性、完全性、可用性を確保し、漏えい、紛失、改ざん、不正利用等の防止に努めます。

2. 法令・契約の遵守

当社は、情報セキュリティに関する法令、規則、ガイドライン、契約上の義務および社会的規範を遵守します。

3. 管理体制の整備

当社は、情報資産を適切に管理するため、社内の管理体制を整備し、責任者および取扱いルールを明確にします。

4. アクセス管理

当社は、業務上必要な範囲に限定して情報資産へのアクセス権限を付与し、不要なアクセスや不正利用を防止します。

5. 教育・啓発

当社は、役員および従業員に対して、情報セキュリティの重要性および適切な取扱いに関する教育・啓発を行います。

6. 委託先管理

当社は、業務の一部を外部へ委託する場合、委託先に対して必要な情報セキュリティ対策を求め、適切な管理を行います。

7. 事故発生時の対応

情報漏えい、不正アクセス、紛失等の事故が発生した場合は、被害拡大の防止、原因調査、再発防止に努め、必要に応じて関係者および関係機関へ報告します。

8. 継続的改善

当社は、事業内容、社会情勢、技術環境の変化に応じて、本方針および情報セキュリティ対策を継続的に見直し、改善します。

制定日：2026年4月1日