【 はじめに】
アイランダーワークス（以下「当事業所という」）は、情報セキュリティの重要性を認識し、お客さまの情報を守るため、
適切かつ効果的なセキュリティ対策を講じることを誓います。以下に記載する方針に従い、常に最新の情報セキュリティ環境の
維持・向上を目指します。

【 情報セキュリティの目的 】
当事業所は、事業活動において取り扱う全ての情報資産（機密情報、お客さまデータ）の機密性、完全性、および可用性を
確保します。これにより、お客さまとの信頼関係を維持し、業務の継続性を保証します。

【 法令および規範の遵守 】
当事業所は、情報セキュリティに関する関連法令、規制、業界標準を遵守し、必要な措置を講じます。

【 リスク管理 】
当事業所は、情報セキュリティリスクの評価を定期的に実施し、リスクを低減する為の適切な対策を講じます。また、リスクが
発生した場合には迅速に対応し、被害を最小限に抑えるための計画を策定します。

【 セキュリティ対策の実施 】
当事業所は、以下のセキュリティ対策を実施し、情報資産の保護に努めます。
　重要ファイルのパスワード管理　／　定期的なソフトウェアの更新とパッチ適用　／　ウイルス対策ソフトウェアの運用

【 最新情報の取得とトレーニングの実施 】
当事業所は、情報セキュリティに関して最新情報の取得と業務に適したトレーニングを実施します。これにより、情報漏洩や
不正アクセス等のリスクを未然に防止します。

【 情報漏洩およびインシデント対応 】
万一、情報漏洩やセキュリティインシデントが発生した場合には、速やかに状況を把握し、被害の拡大を防止するための対策を
実行します。また、発生したインシデントについては、適切な報告と調査を行い、再発防止策を講じます。

【 継続的改善 】
当事業所は、情報セキュリティの状況を定期的に監査し、その結果を基に改善策を講じます。また、最新の技術や業界の
ベストプラクティスを取り入れ、セキュリティ対策の強化に努めます。

本ポリシーは、当事業所が提供するサービスおよび取り扱う情報の安全性を確保するための基本方針であり、今後も継続的に
見直しを行い、適宜更新していきます。