中京広告株式会社 ( 以下、「当社」という ) は、情報セキュリティを確保することが重要な経営課題と認識し、業務を通じて収集されたお客様情報ならびに当社が取り扱う情報資産について、適切な安全対策を講じ情報資産の保護を実現することが不可欠と考えます。
当社は、情報セキュリティマネジメントシステムの確立・運用によって、業務上取り扱う各種情報資産の機密性と完全性、可用性を守り、情報漏洩及び改ざん等のセキュリティ事故の発生を防止することを目指します。
その目的のために、下記の情報セキュリティの行動指針を定めるものとします

行動指針

1. 当社は、情報セキュリティマネジメントシステムの確立と継続的な改善を実現するため、定められた手順を用いて情報資産リスクを明らかにし、適切なリスク対応を実施します。
2. 当社は、情報セキュリティに対する役割及び責任を明確に定め、情報資産を適切に管理します。
3. 当社は、情報セキュリティを維持する責任を自覚させるために、経営者・従業員及び関係者全てに、教育・啓蒙活動を行います。
4. 当社は、情報セキュリティマネジメントシステムが実施されていることを監視・記録し、情報セキュリティ目的の設定とその達成、定期的な内部監査・マネジメントレビューによって、運用の確実性を高め、継続的な改善を図ります。
5. 当社は、万一、情報セキュリティ上の問題が発生した場合、直ちに、原因を究明しその被害を最小限にとどめると共に、事業継続性を確保するよう努力します。
6. 当社は、情報資産及びその取扱について、法令やその他の社会規範、顧客との契約を順守します。

制定日：2025年10月1日
中京広告株式会社
代表取締役　向井 唯

1.適用範囲

本情報セキュリティ基本方針は、当社の取り扱うお客様・関係各位（お取引先様、関係団体様）・従業員等の情報資産を対象とし、それらを取り扱うすべての従業員（役員、顧問、正社員、準社員、契約社員、嘱託社員、派遣社員）に適用します。

2.経営者の責任

当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

3.社内体制の整備

当社は、情報セキュリティの維持及び改善のために責任者を選定し、情報セキュリティ対策を社内の正式な規則として定めます。

4.役員および従業員の取組み

役員およびすべての従業員が情報セキュリティの重要性を理解し、情報資産を適正に取り扱うよう、情報セキュリティに関する教育・訓練を実施し、情報セキュリティの周知徹底に努めます。情報資産を取り扱うすべての役員およびすべての従業員は、そこに定められた義務と責任を果たすものといたします。

5.法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。

6.インシデント対応

当社は情報セキュリティ上のインシデントの発生に対する適切な処置を講じるとともに、万一それらが発生した場合に際して、あらかじめ、被害を最小限に留めるための対応手順を確立します。また、再発防止に努めます。

7.定期的な評価・改善

当社は、以上の取り組みを定期的に評価・見直しを行うことにより、情報セキュリティ管理の継続的改善を実施します。

制定日：2020年12月3日
改訂日：2024年8月29日
中京広告株式会社
代表取締役　向井 唯