株式会社パコロア（以下「当社」といいます。）は、「みなさまの商品が5年後10年後海外で普通に売れている未来を創る」ことをミッションに掲げ、海外展開支援サービスの開発およびその事業展開支援を行う企業として、情報資産全般を適切に保護し、お客さまに安心して当社のサービスをご利用いただくことが重要であると考えています。

なお、本方針において「情報資産」とは、情報や情報システムおよびこれらを保護、使用するのに必要なものをいいます。具体的には、データ（紙および電子媒体）、ハードウェア、ソフトウェア、ネットワークや建物・設備が含まれます。

上記理念に基づき、当社ならびに当社のすべての従業員、役員および派遣労働者は、本「情報セキュリティ基本方針」を遵守し、情報セキュリティマネジメントシステムの継続的な改善に努めるとともに、経営層を委員とする情報セキュリティ委員会を定期的に開催し、情報セキュリティ管理体制を整備・維持していくことを宣言します。

情報セキュリティ目的の策定

本方針および情報セキュリティに関する諸施策に対する意識向上ならびに継続的改善に資する目標として、「情報セキュリティ目的」を設定し、全社でその達成に向けて取り組んでいきます。

情報セキュリティ目的の達成を阻害する事象への対応

当社事務所または社内システムへの不正な侵入・アクセスまたは情報資産の漏えい、改ざん、紛失、破壊、利用妨害などの情報セキュリティ目的の達成を阻害する事象が生じないように、事前にこれらのリスクアセスメントを適切に実施し、発生を防止できるよう、適切な情報セキュリティ管理体制の整備・維持、物理的対策、技術的対策、運用的対策、管理的・人的対策および事故対応対策等を含め、十分かつ適切な対策を講じます。

また、情報セキュリティが侵害される事象が発生した場合には、早期にその復旧、解決にあたり、当社の事業に対し高い信頼性および継続性を確保した事業提供を実施します。

情報セキュリティリテラシーの向上

情報資産を保護することの重要性および情報セキュリティに対する役割と責任についての認識を向上させるために、定期的に情報セキュリティに関する教育・訓練を実施します。

情報セキュリティに関する関係法令の遵守

情報セキュリティに関連する法令や規則などに準拠した情報資産の管理および運用に関する内部規程類を整備し、社内への周知徹底を行うとともに、違反する行為があれば厳しく対処することにより、適切な情報管理に努力してまいります。

外部委託先管理の徹底

外部委託を行う際には、必要なセキュリティレベルを確保するために、セキュリティ面からも適格性を十分に審査し、外部委託先からの情報漏えいの防止に努めます。また、当該セキュリティレベルが適切に維持されていることを確認しつづけていくために、外部委託先への定期的な監査、管理体制の見直しなどを実施します。

モニタリング体制の整備・充実

情報セキュリティが徹底されていることを検証するために、自己点検を定期的に実施します。また、マネジメントレビューとして、採用した管理策ならびに実施した改善の適切性・有効性の評価およびリスクアセスメントの結果を定期的に確認し、これらを基にマネジメントシステムおよび本方針の見直しを行います。