サイバーセキュリティ対応
方針

株式会社 3-Age（以下、「当社」といいます）は、お客様、お取引先様、そして社会からの信頼を最も重要な企業価値の一つと捉え、情報資産をあらゆる脅威から保護することの重要性を認識しています。当社が取り扱う情報、特に医療に関連する機密性の高い情報を適切に管理し、保護するために、ここにサイバーセキュリティー対応方針を定め、全従業員がこれを遵守し、情報セキュリティの維持・向上に努めることを宣言します。

01 法令、規範の遵守

当社は、サイバーセキュリティに関連する法令、国が定める指針、その他の社会的規範を遵守します。

02 情報資産の適切な保護

当社は、保有する情報資産の機密性、完全性、可用性を維持するため、不正アクセス、漏洩、改ざん、紛失、破壊等のリスクを評価・分析し、組織的、人的、物理的、技術的な観点から適切な安全管理措置を講じます。

03 セキュリティ体制の確立と責任の
明確化

当社は、情報セキュリティを統括する責任者を任命し、全社的なセキュリティ体制を構築します。各部門の役割と責任を明確にし、迅速かつ効果的な意思決定と対策の実施を可能にします。

04 継続的な教育・啓発活動の実施

当社は、全従業員に対し、情報セキュリティの重要性を認識させ、本方針及び関連規程の内容を周知徹底するため、継続的な教育・啓発活動を実施します。

05 セキュリティインシデントへの
迅速な対応

当社は、万が一サイバーセキュリティに関するインシデントが発生した場合、またはその予兆を検知した場合には、速やかに原因を究明し、被害を最小限に抑えるための適切な対応をとるとともに、再発防止策を講じます。

06 定期的な評価と継続的な改善

当社は、本方針が遵守されていることを確認するため、定期的に監査を実施します。また、外部環境の変化や新たな脅威に対応するため、情報セキュリティマネジメントシステムを継続的に見直し、改善を図ります。

制定日：2024年XX月XX日
最終改訂日：2024年XX月XX日
株式会社 3-Age
代表取締役社長 江本 夏伯