情報セキュリティ基本方針

コアノーツ株式会社（以下、「当社」という）は、当社の事業を通じて、お客様や社会からの信頼に応えるため、重要な情報資産をあらゆる脅威から保護することが経営上の最重要課題の一つであると認識しております。
ここに、情報セキュリティに真摯に取り組むため、本情報セキュリティ基本方針を定め、これを実践および維持することを宣言します。

1. 情報セキュリティ体制

当社は、代表自らが情報セキュリティ責任者となり、情報資産の適切な管理のための体制を確立し、責任を持ってセキュリティ対策を推進します。

2. 情報資産の管理と保護

当社は、保有するすべての情報資産（機密情報、個人情報等）の機密性、完全性、可用性を確保するために、適切な組織的・人的・物理的・技術的施策を講じ、不正アクセス、紛失、破壊、改ざんおよび漏洩等の予防に努めます。

3. 法令・規範の遵守

当社は、情報セキュリティに関する法令、国が定める指針、その他の規範、およびお客様との契約上のセキュリティ義務を遵守します。

4. 教育・研修の実施

当社は、業務に従事するすべての者に対し、情報セキュリティの重要性を認識させ、情報資産が適切に扱われるよう、定期的な教育および周知徹底を行います。

5. 外部委託先の管理

当社が業務を外部に委託する、またはクラウドサービスを利用する場合は、十分なセキュリティ水準を満たしていることを確認し、適切な管理を行います。

6. 事故への対応

当社は、万が一情報セキュリティ上の事故や侵害が発生した場合、またはその兆候が発見された場合は、速やかに原因を究明し、被害を最小限に抑えるための適切な措置を講じるとともに、再発防止に努めます。

7. 継続的な改善

当社は、経営環境の変化、技術の進歩、および法令の改正等に対応するため、本方針および関連するセキュリティ対策を定期的に見直し、継続的な改善を図ります。

制定日：2026年6月1日
コアノーツ株式会社
代表取締役　佐藤 貴久