情報セキュリティ基本方針

制定日：2020年2月21日

合同会社スコール（以下「当社」といいます。）は、顧客紹介・営業代理・不動産業者マッチング・広告集客支援を主たる事業とし、お客様の重要な情報・営業機密を取り扱う立場にあることを深く認識し、情報セキュリティの確保に努めることを宣言します。

1. 情報セキュリティの管理体制

代表社員を最高責任者とし、情報セキュリティを統括する責任者を任命します。全従業員に対し情報セキュリティに関する教育を継続的に実施します。

当社が取り扱う情報資産（顧客情報・取引先情報・営業機密・業務データ・知的財産等）を、機密性・完全性・可用性の観点から適切に分類し、それぞれにふさわしい管理策を講じます。

個人情報保護法、不正競争防止法、不正アクセス禁止法その他関連法令、業界ガイドラインを遵守します。

情報資産に対する脅威・脆弱性を定期的に評価し、必要かつ十分なセキュリティ対策（技術的・物理的・組織的）を実施します。

情報セキュリティインシデント発生時の対応手順を整備し、被害最小化・迅速復旧・再発防止に努めます。

業務を外部委託する場合、委託先の情報セキュリティ管理能力を評価し、契約により秘密保持義務及び情報管理責任を明確化します。

本方針及び関連規程・対策を継続的に見直し、改善します。

以上