1. 基本方針

AliveDesign株式会社（以下、「当社」といいます）は、事業活動において取り扱う全ての情報資産を重要な経営資源と認識し、これらの情報資産を適切に保護するための情報セキュリティポリシーを策定・運用します。当社は、本ポリシーに基づき、情報セキュリティの確保に努めるとともに、継続的な改善を行います。

2. 適用範囲

本ポリシーは、当社が保有するすべての情報資産および当社の役員、従業員、契約社員、アルバイト、派遣社員等、当社の業務に従事するすべての者（以下、「従業員等」といいます）に適用されます。

3. 情報資産の管理

当社は、以下の方針に基づき情報資産を管理します。

1. 情報資産を重要度に応じて分類し、それぞれに適切な管理方法を定めます。
2. 情報資産へのアクセス権限を明確にし、必要最小限の権限を付与します。
3. 情報資産の利用・保管・廃棄に関する手順を定め、適切に運用します。

4. セキュリティ対策

当社は、情報資産を保護するために以下のセキュリティ対策を実施します。

1. 物理的セキュリティ対策：オフィスや情報機器の物理的な保護
2. 技術的セキュリティ対策：不正アクセス対策、ウイルス対策、暗号化等
3. 人的セキュリティ対策：従業員等への教育、機密保持契約の締結等
4. 組織的セキュリティ対策：情報セキュリティ管理体制の構築、監査の実施等

5. セキュリティインシデントへの対応

当社は、情報セキュリティインシデントが発生した場合の対応手順を定め、迅速かつ適切に対処します。また、再発防止のための改善策を講じます。

6. 教育・訓練

当社は、従業員等に対して情報セキュリティに関する教育・訓練を定期的に実施し、情報セキュリティ意識の向上と必要な知識・技能の習得を図ります。

7. 法令遵守

当社は、情報セキュリティに関する法令、規制、契約上の義務を遵守します。

8. 継続的改善

当社は、情報セキュリティポリシーおよび関連規程を定期的に見直し、情報セキュリティの継続的な改善に努めます。