情報セキュリティ基本方針

当社はより一層の情報セキュリティ対策に取り組むため、「SECURITY ACTION」二つ星を宣言いたしました。
今後もお客様や社内の大切な情報を、安全かつ適切に管理するための情報セキュリティ対策を実施してまいります。
※「SECURITY ACTION」とは独立行政法人情報処理推進機構（IPA）が創設した、中小企業自ら情報セキュリティ対策に取り組むことを自己宣言する制度です。

情報セキュリティ基本方針

株式会社金子商店（以下、当社）は、お客様および取引先からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様、取引先ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

1.経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

2.社内体制の整備
当社は、情報セキュリティの維持及び改善のために管理体制を整備し、適切な責任と権限を付与します。

3.従業員の取組み
当社の従業員は、情報セキュリティのために必要とされる知識及び技術を習得し、情報セキュリティへの取り組みを確かなものにします。

4.法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。

5.違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、原因を分析し、再発防止に努めます。

制定日:2026年4月6日
株式会社金子商店
代表取締役社長　金子真人