Security policy 情報セキュリティ基本方針

フラクタスグループ（以下、当グループ）は、再生可能エネルギー関連事業を通じて持続可能な社会の実現に貢献する企業として、お客様・取引先・地域社会ならびに関係者のみなさまの信頼確保の観点から、機密性・完全性・可用性を確保することを、重要な社会的責任であると認識しています。
当グループは、情報の漏洩・き損・滅失などのリスクからこれらの情報資産を保護することの重要性を深く理解し、役員およびすべての従業者が本方針を遵守し、情報セキュリティの維持と向上に努めてまいります。

1. 法令・規範の遵守:
   当グループは、情報セキュリティに関する法令、規制、社会的規範、およびお客様・取引先との契約を遵守します。
2. リスクアセスメントと対策:
   情報資産に対するリスクを評価・分析する基準を明確にし、体系的なリスクアセスメントを定期的に実施します。その結果に基づき、必要かつ適切な対策を講じます。
3. 体制の整備と教育:
   情報セキュリティを統括する責任者を明確にし、全従業員に対し、情報資産の適切な取り扱いに関する教育・訓練を継続的に行います。
4. 監査と改善:
   情報セキュリティポリシーの遵守状況を定期的に点検・監査し、不備や改善点があれば速やかに是正措置を講じます。
5. 事業継続性の確保:
   情報セキュリティ上のインシデント発生時には、迅速かつ適切に対応するための手順を整備します。また、事業継続計画を策定・見直し、事業継続性の確保に努めます。
6. 継続的改善:
   情報セキュリティマネジメントシステム（ISMS）を確立し、継続的な改善を図ります。