情報セキュリティ方針

株式会社MOCHI（以下、当社）は、業務上取り扱うすべての情報資産を様々な脅威から保護し、お客様および社会の信頼に応えるため、以下の通り情報セキュリティ方針を定め、これを実践いたします。

1. 情報セキュリティ体制の構築

当社は、情報セキュリティの維持および改善のために必要な体制を整備し、情報資産の適切な管理に努めます。

2. 法令・規範の遵守

当社は、情報セキュリティに関する法令、国が定める指針、その他の社会的規範を遵守いたします。

3. 情報資産の保護

当社は、取り扱う情報資産の機密性、完全性、可用性を確保するため、組織的、人的、物理的、技術的な安全管理措置を講じ、不正アクセス、紛失、破壊、改ざん、および漏洩などの防止に努めます。

4. 教育・研修の実施

当社は、すべての役員および従業員に対し、情報セキュリティの重要性を認識させ、適切な取り扱いを徹底するため、適切な教育・研修を実施いたします。

5. 事故への対応

当社は、万が一情報セキュリティ上の問題や事故が発生した場合、迅速に原因を究明し、被害を最小限にとどめるとともに、再発防止に向けた適切な是正処置を講じます。

6. 継続的な改善

当社は、社会情勢やIT技術の変化、経営環境の変動などに対応するため、本方針および関連する社内規程を適宜見直し、情報セキュリティマネジメントシステムの継続的な改善に努めます。

2026年5月27日

株式会社MOCHI

代表取締役　戸枝良太