合同会社Contractは、情報セキュリティの重要性を認識し、情報資産の適切な保護を実現するため、以下のとおり基本方針を定めます。

1. 目的

合同会社Contract（以下、当社）は、当社が取り扱う情報資産（顧客情報、個人情報、業務情報、技術情報等）を適切に保護し、事故・不正・漏えい・改ざん・滅失を防止することで、事業の継続性と社会的信用を確保することを目的として本基本方針を定めます。

2. 適用範囲

本方針は、当社の役員・従業員・派遣社員・業務委託先等、当社の情報資産を取り扱うすべての者に適用します。

3. 体制と責任

当社は情報セキュリティに関する責任者を定め、必要な規程・手順・教育・点検を整備し、継続的な改善を行います。

4. リスク管理・技術的対策

当社は、アクセス制御、認証（強固なパスワードや多要素認証の活用）、端末の画面ロック、OS・ソフトウェアの更新、マルウェア対策、バックアップ、ログ管理等の対策を講じ、情報資産の機密性・完全性・可用性を確保します。

5. 物理的対策

当社は、重要書類・記録媒体・端末等の施錠保管、持出管理、廃棄時の適切な裁断・消去等を行い、物理的な漏えい・紛失を防止します。

6. 外部委託・クラウドサービスの管理

当社は、業務委託先やクラウドサービス等の外部サービス利用にあたり、必要な契約（秘密保持等）と安全管理措置を確認し、当社の情報資産が適切に保護されるよう管理します。

7. 教育・周知

当社は、情報セキュリティに関する教育・注意喚起を定期的に実施し、全員が本方針および社内ルールを理解し遵守するよう努めます。

8. インシデント対応

当社は、情報セキュリティ事故が発生または発生が疑われる場合、速やかに報告・初動対応・原因究明・再発防止を実施します。必要に応じて関係者・関係機関への連絡および法令に基づく対応を行います。

9. 法令・契約上の義務の遵守

当社は、個人情報保護法等の関連法令、ガイドライン、契約上の義務を遵守します。

10. 継続的改善