株式会社100（以下、当社）は、当社の情報資産、並びにお客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

1. 経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努め、情報セキュリティ目標を設定・定期的にレビューします。

2.  社内体制の整備
当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。

3. 従業員の取組み
当社の従業員は、情報セキュリティに関する必要な知識・技術の維持・向上に努めます。

4.  法令及び契約上の要求事項の遵守
当社は、個人情報保護法をはじめとする情報セキュリティに関わる法令・規制・規範・契約上の義務を遵守するとともに、お客様の期待に応えます。

5. クラウドサービス及び委託先の管理
当社は、業務に使用するクラウドサービスを含む外部委託先について、情報セキュリティ上のリスクを考慮し、適切に管理します。

6. AI・新技術の適切な利用
当社は、AI技術を含む新技術を業務に活用する際、情報の機密性・適切性を確認したうえで、既存のセキュリティ規程に準じて適切に利用します。

7. 違反及び事故への対応
当社は、情報セキュリティに関わる法令違反・契約違反及び事故が発生した場合には、社内の報告体制に基づき迅速に対処し、再発防止に努めます。

制定日：2020年10月1日
改訂日：2026年4月10日
株式会社100 代表取締役 田村 慶