株式会社ＩＲｉＧＵＣＨＩ（以下、当社）は、お客様からお預かりした当社の情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。 当社は、経営者である代表取締役　入口政広が主導し、組織的かつ継続的に情報セキュリティの改善・向上に努めます。

当社の企業理念は「誠実と信用」であり、
誠実に人と向き合い、信頼、信用を積み重ね、出会うすべての人や企業と強い絆を結び喜びの種を蒔いていける企業となることです。

当社はこの理念に基づいた企業活動を営むにあたり、多くのお客様並びにお取引先から情報資産をお預かりしています。
これらの情報資産に対し、当社は本基本方針に基づいて情報セキュリティについて、必要な保護と適切な安全対策を講じてまいります。

全従業員は、本基本方針を遵守し、情報セキュリティリスクを排除した安全かつ健全な事業活動を通して、お客様に高い満足度を提供し、企業価値の拡大を図ることを目指します。

（1）情報セキュリティポリシーの策定
当社経営者の意向表明に従い、情報セキュリティポリシーを策定し、全従業員へ周知徹底する。
全従業員は、この情報セキュリティポリシーを遵守し情報セキュリティ対策を遂行する。

（2）情報セキュリティ管理体制の確立
当社は、個人情報に関する個人の権利を尊重し、自己の個人情報に対し、本人から開示、訂正、削除を求められたときは、合理的な期間、妥当な範囲内でこれに応ずる。
また、情報セキュリティに関し、全般的な責任を持つ情報セキュリティ管理責任者（以下「管理責任者」という）を設置する。
管理責任者は、情報セキュリティに関連する事件・事故に対応し、情報セキュリティの構築・運営に関して組織を指導し、管理する責任を持つ。

（3）見直し
経営環境の変化、社会環境や法規制の変化、情報関連技術の動向及び新たに発見されたリスクに照らし合わせ、本基本方針の適宜見直しを行い、継続的な改善を行う。

（4）情報セキュリティ対策の実施
当社情報資産を保護するため、不正アクセス対策、ウイルス対策、漏洩対策、信頼性対策などセキュリティ対策を実施する。

（5）情報セキュリティに関する教育・訓練及び周知・徹底
全従業員に対し、定期的な情報セキュリティに関する教育・訓練を行い、情報セキュリティの重要性、適切な取り扱い及び管理に関し周知・徹底を図る。

（6）情報セキュリティ事故への対応
情報セキュリティに関連する事故が発生した場合は、発見者は速やかに管理責任者にその内容を報告し、管理責任者は直ちに関係者に報告すると共に、必要に応じて緊急措置を講じることとする。
これら情報セキュリティ事故については、その事故原因を分析し再発防止策を講じる。

（7）事業継続管理
偶発的に発生する災害・故障・過失及び意図的に発生する情報資産の悪用などによる事業の中断を可能な限り抑え、事業の継続を確保する。

（8）情報セキュリティポリシー違反に対する措置
当社社員が情報セキュリティポリシーに違反した場合は、懲戒手続きの対象とする。