情報セキュリティ基本方針
合同会社八千代に(以下、当社)は、お客様からお預かりした情報資産および当社の情報資産を、事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるため、以下の方針に基づき情報セキュリティに取り組みます。
1. 経営者の責任
当社は、代表者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
2. 体制の整備
当社は、情報セキュリティの維持および改善のために責任体制を定め、情報セキュリティ対策を当社の正式な規則として整備します。
3. 業務に携わる者の取り組み
当社の業務に携わる者(代表者および当社の業務に協力する外部パートナーを含む)は、情報セキュリティのために必要とされる知識・技術の習得に努め、情報セキュリティへの取り組みを確かなものにします。
4. 法令および契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範および契約上の義務を遵守するとともに、お客様の期待に応えます。
5. 違反および事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反および事故が発生した場合には適切に対処し、原因を究明したうえで再発防止に努めます。
本方針は、独立行政法人情報処理推進機構(IPA)「中小企業の情報セキュリティ対策ガイドライン」に基づいて策定しています。
当社は、IPAが推進する中小企業の情報セキュリティ対策への自己宣言制度「SECURITY ACTION」において、二つ星を宣言しています(自己宣言ID:50000220405)。

制定日:2026年7月16日
合同会社八千代に
代表社員 吉田武史
