情報セキュリティ基本方針

株式会社フロンティア（以下、「当社」）は、システム及びサービス提供を目的とした企業です。
当社の事業では、顧客の機密情報や個人情報（以下、情報資産）および自社に関わる情報資産の取り扱いは必要不可欠であると認識しています。

当社では、情報セキュリティの標準（JISQ27001：2014）規格に則り、お客様やお取引先様からお預かりした情報資産および当社の情報資産を守る事が
責務と考え、円滑な事業活動を行う上で情報セキュリティの確保は重要課題の一つであることから、ここに情報セキュリティ方針を定め、
維持管理することを目的とし実践致します。 本基本方針は、当社のあらゆる情報資産の機密性、完全性、及び　可用性を保護する事を目的とし、
そのための基本原則と情報セキュリティ活動の枠組みを明らかにするものです。

1. 情報セキュリティに関する法令、規則、顧客および外部関係機関と締結した契約等を遵守します。
2. 情報を取り扱う上で影響を及ぼすリスクを識別し、その発生の可能性や影響度を把握することで情報の適正な管理に努めます。
3. 適用範囲内すべての従業員に対し、本方針の重要性と情報の適正な管理についての教育・訓練を実施します。
4. JISQ27001：2014（ISO/IEC27001:2013）に準拠した情報セキュリティマネジメントシステムを確立した上で運用し、
   さらに運用状況を監視すると共に本システムを継続的に維持・改善します。
5. 情報セキュリティに関連する事故が発生した場合は、内容の報告および必要に応じた緊急措置を迅速に対応し、
   原因分析の上で適切な再発防止策を講じます。
6. 災害等による事業活動への影響を最小化すると共に、復旧のための事業継続計画を策定し、有事の際にも事業の継続を図ります。
   当社は、上記すべての取り組みを定期的に見直し、継続的改善をしてまいります。