株式会社Colere（以下、当社）は、お客様、取引先、従業員など、事業活動に関わる全てのステークホルダーからお預かりする情報資産を重要な経営資源と位置づけ、その安全確保を最優先課題の一つと考えています。

当社は、これら情報資産を保護し、適正に利用するため、以下の情報セキュリティ基本方針を定め、役員および全従業員に周知徹底します。

基本方針

1. 情報資産の保護

   当社は、情報資産に対する不正アクセス、漏えい、改ざん、紛失、破壊等のリスクに対し、適切な管理策を講じます。

2. 法令等の遵守

   当社は、情報セキュリティに関する法令、規範、及び契約上の義務を遵守します。

3. 教育・訓練の実施

   当社は、役員・従業員に対して必要な教育・訓練を行い、情報セキュリティ意識と知識の向上に努めます。

4. インシデント対応

   当社は、情報セキュリティ上の事故や問題が発生した場合、迅速に対応し、被害の最小化と再発防止に努めます。

5. 継続的改善

   当社は、情報セキュリティマネジメントシステム（ISMS）の運用状況を定期的に点検し、必要に応じて改善を行います。

6. 適用範囲の明確化

   本方針は、当社の事業活動に関わるすべての情報資産、ならびに役員・従業員・委託先が取り扱う情報に適用されます。また、リモートワーク環境を含む業務場所にかかわらず、等しく適用されます。

本基本方針に基づく具体的な管理策や運用手順については、当社が定める「情報セキュリティ関連規程」に従い実施します。

制定日：2025年7月27日

株式会社Colere

代表取締役 讃岐谷 真之