情報セキュリティ基本方針

　株式会社永栄(以下、「当社」)は、情報資産を適切に保護・管理することが、当社の事業継続およびお客様をはじめとするステークホルダーの信頼確保に不可欠であると認識しています。

　当社は、以下に定める情報セキュリティ基本方針のもと、情報セキュリティマネジメントシステム（ISMS）を構築・運用し、継続的な改善を図ることで、機密性・完全性・可用性の確保に努め、信頼される企業を目指します。

---

行動指針

　1. 情報資産の保護
　当社は、情報資産の機密性・完全性・可用性を確実に保護するため、組織的・人的・物理的・技術的な適切な管理策を講じ、情報セキュリティリスクに対して予防的・是正的な対応を行います。

　2. 法令・規制等の遵守
　当社は、情報セキュリティに関する法令、規制、契約上の義務および社内規程を遵守します。

　3. 教育・訓練の実施
　当社は、役員および従業員に対し、情報セキュリティの重要性に関する教育・訓練を継続的に実施し、セキュリティ意識の向上を図ります。

　4. 継続的改善
　当社は、本情報セキュリティ基本方針をはじめとするISMSの仕組みを定期的に評価・見直し、技術動向や社会的要請に応じて継続的に改善します。

　本方針は、法令・規制および契約上の要求事項を遵守するとともに、当社の経営戦略および事業目的に合致する形で見直し・改訂を行います。

2025年3月31日
株式会社 永栄
代表取締役　藤原 博文