【情報セキュリティ基本方針】

私は、個人事業主として取り扱うお客様の情報や自分自身の事業情報を適切に管理し、情報セキュリティの向上に努めるため、IPAが推奨する「セキュリティーアクション 2つ星」の基本方針に基づき、以下の取り組みを実施しています。

1. 情報資産の管理
   - 取扱う情報の分類・管理を行い、適切に保管します
   - 個人情報や機密情報へのアクセスは必要な場合に限定します

2. 基本的な技術対策
   - 使用するPC・サーバーのOSやソフトウェアを定期的に更新・パッチ適用します
   - ウイルス対策ソフトを導入し、定期的にスキャンを実施します
   - ファイアウォールやUTMを導入してネットワークを保護します

3. ユーザー教育・意識向上
   - 自身の業務に必要な情報セキュリティの知識を学び、実務に反映します
   - フィッシングやマルウェアへの注意を常に意識します

4. 運用・監視体制
   - ログの確認や定期的なセキュリティチェックを行います
   - 不審なアクセスや異常を検知した場合は適切に対処します

5. 法令及び契約上の要求事項の遵守

   - 情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます

6. 違反及び事故への対応

   - 情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます

今後もこれらの取り組みを継続的に見直し、改善することで、安全な事業運営を行います。

2025年11月15日

屋号：前園ソフトウェア開発  
氏名：前園和伸