情報セキュリティ
基本方針

1.経営者の責任

当社代表取締役は、情報セキュリティに関する最終責任を負い、本基本方針を承認・推進します。必要な人的・物的・財務的資源を適切に配分し、全社的な情報セキュリティ管理体制を確立・維持します。

2.情報セキュリティ管理体制の確立

当社は、情報セキュリティ委員会（または担当部署）を設置し、情報資産のリスク評価に基づく管理体制を構築します。役割・責任を明確化し、内部規程（情報セキュリティ規程、古物台帳管理規程等）を整備・遵守します。

3.情報資産の保護

当社は、取り扱う情報資産（特に個人情報、古物営業法上の台帳記録、顧客査定データ、身分証明書情報、取引履歴、X線分析装置等で取得したデータ）について、機密性・完全性・可用性を確保するため、安全管理措置を講じます。

4.法令・規範の遵守

当社は、個人情報保護法、古物営業法、特定商取引法、その他情報セキュリティ関連法令、監督官庁（警察庁・個人情報保護委員会）が定める指針、契約上の義務を厳格に遵守します。

5.教育・啓発および関係者管理

当社は、役員・従業員に対し、情報セキュリティおよび個人情報保護に関する定期教育（年1回以上）を実施します。また、業務委託先がある場合には業務委託先に対しても、必要かつ適切な監督・教育を行います。

6.事故・違反への対応

情報セキュリティ事故またはそのおそれが発生した場合、速やかに事実確認、被害拡大防止、原因究明、再発防止策の策定を行います。個人情報漏えい等重大事故が発生した場合には、個人情報保護法および古物営業法に基づき、所轄警察署、監督官庁等の指示に誠実に対応します。

7.監査および継続的改善

当社は、情報セキュリティ対策の有効性を定期的に内部監査および必要に応じた外部監査により点検します。社会環境・技術動向・法令改正を踏まえ、本基本方針および関連規程を継続的に見直し、改善します。