株式会社クエスト・ワン（以下、当社）は、お客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

1. 適用範囲

本方針は、当社が保有または管理するすべての情報資産、従業員、業務委託先、および当社が提供するサービスに適用します。

2. 経営者の責任

当社は、経営者主導のもと、組織的かつ継続的に情報セキュリティの改善・向上に努めます。

3. リスク管理の実施

当社は、情報資産に対するリスクを継続的に評価し、適切な管理策を講じることで情報セキュリティを確保します。

4. 社内体制の整備

当社は、情報セキュリティの維持及び改善のための組織と規則を整備し、適切な運用を行います。

5. 従業員の取組み

当社は、従業員に対して継続的な情報セキュリティ教育・訓練を行い、知識、技術の習得と適切な行動を徹底します。

6. 法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守し、お客様の期待に応えます。

7. 外部委託先の管理

当社は、業務委託先にも適切な情報セキュリティ管理を求め、必要に応じて評価・監督を行います。

8. 安全管理措置の実施

当社は、物理的・技術的・組織的な安全管理措置を講じ、情報資産の機密性・完全性・可用性を確保します。

9. 違反及び事故への対応

当社は、情報セキュリティインシデントの早期発見に務め、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には、迅速な報告および適切な対応を行い、再発防止に努めます。

10. 継続的改善

当社は、情報セキュリティマネジメントの仕組みを定期的に見直し、継続的な改善を推進します。