ベストリハ株式会社（以下、当社）は、当社の事業活動に関わる情報資産の機密性、完全性及び可用性を維持し、情報資産をあらゆる脅威から保護することで、お客様ならびに社会の信頼に応えるべく、ここに情報セキュリティ基本方針を定めます。

1. リーダーシップと責任

　当社は、経営者主導のもと、情報セキュリティを管理するための明確な責任体制を構築し、組織的かつ継続的にISMS（情報セキュリティマネジメントシステム）の改善・向上に努めます。
情報セキュリティ対策活動には、システム本部（派遣含む）及び社長室が参画します。

2. リスクに基づいた管理策の実践

　当社は、情報セキュリティに関するリスクを適切に特定・評価し、情報に対する脅威の変化に対して、そのリスクレベルに応じた効果的な管理策を計画的に実践します。

3. 法令及び契約上の要求事項の遵守

　当社は、情報セキュリティに関わる法令、規制、規範、及びお客様との契約上の要求事項を特定し、これを遵守します。

4. 教育

　当社は、ISMSの適用範囲に関わる全ての役員及び従業員に対し、必要な教育・訓練を実施し、情報セキュリティに対する意識と力量の向上を図ります。

5. 継続的改善

　当社は、ISMSのパフォーマンスを定期的に内部監査等を通じて評価し、継続的な改善に努めます。また、万一インシデントが発生した場合には、迅速に対応し、再発防止策を講じます。

制定日:2025年8月1日

ベストリハ株式会社

代表取締役　渡邉仁