基本方針

1. 目的
   山形ダイハツ販売株式会社（以下、「当社」という）は、当社の事業活動に関わる情報資産は重要な資産であるとの認識を持ち、お客様や取引先からお預かりした情報資産を事故/犯罪などの脅威から守り、お客様や社会の信頼に応え、地域に愛される企業であるべく、以下の方針に基づき全社で情報セキュリティに取り組んでまいります。
2. 「情報資産」と「情報セキュリティ」の定義
   1. 「情報資産」
      お客様や取引先からお預かりした、又は当社が保有する企業秘密・個人情報などの情報、当該情報を管理・保護するためのシステム、及び当社の設備・商品及びその制御に関するシステム等を指します。
   2. 「情報セキュリティ」
      情報セキュリティとは、本方針に定める目的を達成するために、サイバー空間及びその他物理的な空間において、情報資産の「機密性」・「完全性」・「可用性」を目指します。
      • 「機密性」：情報が許可された者にだけアクセスされることを保証すること
      • 「完全性」：情報が正確であり、改ざんされていないことを保証すること
      • 「可用性」：必要なときに情報やシステムにアクセスできることを保証すること
3. 情報セキュリティの基本と体制
   1. 法令・守秘義務の遵守
      情報セキュリティに関係する法令、国が定める指針、契約上の義務、及びその他の社会的規範を遵守します。
   2. 安定した経営基盤の維持
      情報資産を適切に管理・保護することにより、事業継続性の確保など安定した経営基盤の維持に努めます。
   3. IT機器、情報資産の管理徹底
      業務上使用するIT機器や情報を重要な資産と認識し、適切に保護・管理を徹底します。
   4. ネットワークの適切な運用と管理
      SNSを含む情報システムや情報通信ネットワークなどを利用者が安心してその恩恵を享受できるよう、安心・安全なネットワーク環境に努めます。
   5. 教育・啓発活動の推進
      役員及び従業員等に対し、情報セキュリティに関する意識向上を図る為、必要な教育や啓発活動を実施します。
   6. リスクマネジメント
      情報及び設備に対する脅威と重要度を特定し、事故・犯罪につながる脆弱性の排除に努めます。
   7. 継続的改善
      上記に関わる仕組みを継続的に見直し、改善活動を行います。
4. 本方針の適用範囲
   1. 情報セキュリティの対象
      本方針における情報セキュリティの対象は、当社の事業活動に関わる情報資産とします。
   2. 適用対象
      本方針の適用対象は、役員・従業員とします。
5. 施行
   本方針は、2026年3月1日より施行します。

制定 2026年 3月 1日