情報セキュリティ基本方針

株式会社東北新社及び東北新社グループ各社で構成される「東北新社グループ」は、情報資産を確実に保護することが経営上の最重要課題の一つであると認識しております。情報資産や情報システムを適正に管理する体制を確立し、事業プロセスを適切に管理するとともに、物理的、技術的および組織的なセキュリティ強化を図ることはもとより、クラウド環境や生成AIなどの先端技術の利用に伴う新たなリスクにも柔軟に対応します。情報セキュリティ事故の発生防止に努めるとともに、万一の事故発生時には誠実かつ適切に対応します。

１. 法令・規範の遵守

全ての情報資産の取扱いに際して、関係法令、社内規程、業界ガイドラインや契約事項を遵守し、適正な利用と管理を徹底します。

２. 情報セキュリティ管理体制の構築

情報セキュリティ管理を確実かつ継続的に実行するため、経営層の主導による組織的な管理運用体制を確立し、その役割と責任を定めます。

３. 情報資産の保護

情報資産を過失、事故、サイバー攻撃、不正アクセス、マルウェアその他の脅威から適切に保護し、漏洩、滅失、改ざんおよび毀損を防ぎます。

４. リスクアセスメントとサプライチェーン管理

情報資産に対する脅威と脆弱性を識別し、リスクを評価する仕組みを確立します。これには、自社のみならず業務委託先やクラウドサービスプロバイダーを含むサプライチェーン全体のリスクについても考慮し、必要に応じて定期的な見直しを実施します。

５. 教育・普及活動とリテラシー向上

情報資産のセキュリティ対策の推進にあたっては、これらの重要性を深く認識し、全社員への周知、遵守、改善に必要な教育や啓発活動を継続的に行います。サイバー攻撃の最新動向や、生成AIなどの安全な利用に関するリテラシー向上に努めます。

６. 監査、継続的改善、およびレジリエンスの確保

内部監査を定期的に行い、遵守状況を評価するとともに、必要な是正および改善を行い、システムの信頼性向上を図ります。また、インシデント発生時の早期検知と迅速な対応・復旧（レジリエンス）へむけて、組織全体の対応能力を継続的に高めてまいります。

７. 違反への対処

情報セキュリティ基本方針、法令および関係規程などに違反する行為があった場合は、就業規則その他の社内規程または契約に基づき、厳正に対処します。

制定：2008年10月24日
改定：2026年03月31日
株式会社 東北新社
代表取締役社長 小坂恵一