「株式会社フェノムジャパン」（以下「当社」という）は、お客様に対する継続的かつ安定的なサービスの提供を確保するとともに、お客様の安全、安心及び信頼の下にサービスを提供するために、求められるセキュリティ水準を達成すべく適切な情報セキュリティ対策を実施することが必要不可欠であると考えています。このため、情報セキュリティ対策の包括的な規定として、「情報セキュリティ規程」を策定し、当社の情報資産、当社が管理対象とする範囲の情報システム内に保存及び流通するお客様の情報資産ならびにお客様に提供するサービスをあらゆる脅威から守るために必要な情報セキュリティの確保に最大限取り組むこととします。

（1）対象範囲

情報システムに記録される全ての電子データ、及びこれらの情報に接する全ての者を対象とします。

（2）組織・体制

当社は、情報セキュリティに関する管理体制を整備するとともに、担当機関及び担当者における責任と権限を明確にします。

（3）情報セキュリティ施策

当社は、「情報セキュリティ規程」（以下「本規程」という）において以下の対策を定めることで、情報システムが扱う情報において分類と管理を行い、情報資産に対する改ざん、紛失、漏洩、不正な侵入その他利用妨害等が発生しないように努めます。

• ・情報システムに対する物理的な対策
• ・情報資産に関する技術的な対策
• ・情報セキュリティに関する教育、啓発に必要な対策

（4）継続的な運用

当社は、上記に定めた対策の実効性を確保するため、社内外を含めた遵守状況の確認を定期的に行い、緊急事態が発生した際に迅速な対応を可能とするため、緊急時対応計画を定め、また、これを継続的に運用します。

（5）法令等の順守

当社は、情報セキュリティに関する法令及び社内規程を遵守します。

（6）評価・見直し

当社は、情報セキュリティに関する対策の定期的な評価や、新たに発生が予想される脅威等を踏まえ、必要に応じて対策の見直しを行います。