情報セキュリティ基本方針

　当社は、登山用品を中心に、アウトドア用品およびアウトドア衣料全般の販売を事業としております。全従業者は常に時代に対応した進化を遂げ、事業活動を通じてステークホルダーに愛され支持されることを理念としております。この事業活動を営むにあたり、ステークホルダーの個人情報及び機密情報を含む多くの情報資産をお預かりしています。当社がこれらの情報資産を保護することは当社の社会的責任であり、事業活動の使命であると考えております。

　従って、この使命に則った企業活動を営むにあたり、当社はこれらの情報資産に対して、本基本方針に基づいた情報セキュリティを構築、運営し、必要な保護と適切な安全対策を講じます。

　全従業者は、本基本方針を遵守し、情報セキュリティリスクを排除した安全な事業活動を通じて、ステークホルダーに高い満足度を提供し、企業価値の拡大を図ることを目指します。

1. 情報セキュリティの定義
   情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義します。
2. 適用範囲
   当社の管理下にある、すべての業務活動に関わる情報を対象とします。
3. 情報セキュリティ体制
   当社は、情報セキュリティ運営委員会を組織しその配下に全般的な責任を持つ情報セキュリティ管理者を設置し、各部署におけるすべての従業員の情報セキュリティを理解させ安全対策ならびに周知徹底などの措置を実施する責任を持ちます。
4. 情報セキュリティ対策
   当社は、業務活動に関わるすべての情報資産を対象とし、取扱う情報資産に応じた適切な情報セキュリティ対策を講じます。
5. 従業員の義務
   当社の役員を含むすべての従業員は、当社が定めた「情報セキュリティ基本方針」、情報セキュリティに関する規程、及び手順書を遵守し、情報資産を適切に保護することについての重要性を十分に理解し実践いたします。また、違反行為に対しては、処罰規程を適用するものとします。
6. 情報セキュリティ教育・訓練の実施
   当社は、役員を含めたすべての従業員に対し定期的に情報セキュリティの教育及び訓練を実施します。
7. 情報セキュリティ事件・事故の対応
   当社は、情報セキュリティ事故が発生した場合は、迅速に対応処理し被害の拡大防止に努めます。また再発防止に努めます。
8. 法規・契約の遵守
   当社は、当社が取り組む情報セキュリティに適用されるすべての法令、規則または契約上の義務、情報セキュリティに関する要求事項に対する違反を避ける為、これらの要求事項を明確にして遵守いたします。
9. 事業継続管理
   当社は、偶発的に発生する災害・故障・過失及び意図的に発生する情報資産の悪用などによる事業の中断を最小限に抑え、事業の継続を確保します。
10. 見直し及び改善
    当社の情報セキュリティ運営委員会は、以上の活動について定期的にまたは、経営環境の変化、社会環境や法規制の変化、情報セキュリティ関連の技術動向、新たなリスクに対して内容を適宜見直し、継続的な改善に努めます。

2006年1月19日制定
2007年3月28日改定
2007年12月1日改定
株式会社好日山荘
代表取締役社長　櫓木　裕二