１．基本理念
株式会社フォーセット（以下「当社」）は、ホテルソリューション事業、施設コンテンツ販売事業、経営コンサルティング事業を通じて、お客様および社会に価値を提供しています。

当社は、事業活動において取り扱う情報資産（お客様の個人情報・業務上の機密情報・システムデータ等）が、重要な経営資源であると認識しています。これらの情報資産を適切に保護することは、お客様・取引先・従業員の信頼を守り、社会的責任を果たすうえで不可欠な義務です。

当社はサイバー攻撃・情報漏えい等のサイバーリスクを経営上の重大リスクとして位置づけ、情報セキュリティの確保に組織全体で取り組みます。

２．適用範囲
本方針は、以下に適用されます。
• 当社の全役員および全従業員（正社員・契約社員・パート・アルバイト）
• 当社の業務に従事する派遣社員・業務委託先・協力会社の担当者
• 当社が保有・管理・処理するすべての情報資産（紙・電子媒体を問わず）
• 当社が利用するすべての情報システム・クラウドサービス・ネットワーク環境

３．情報セキュリティの基本方針
（１）機密性の確保
情報へのアクセスは、業務上必要な権限を持つ者のみに限定します。個人情報・機密情報の不正な開示・漏えいを防止します。
（２）完全性の維持
情報の正確性・完全性を維持し、不正な改ざん・消去を防止します。信頼性の高いデータ管理を実施します。
（３）可用性の確保
情報システムおよびデータを、必要なときに適切に利用できる状態を維持します。インシデント発生時も速やかに業務を復旧できる体制を整備します。
（４）法令・規制の遵守
個人情報保護法、不正競争防止法、サイバーセキュリティ基本法その他の関連法令・業界ガイドラインを遵守します。
（５）リスク管理の継続
情報セキュリティリスクを継続的に識別・評価し、適切なリスク対策を講じます。定期的な見直しにより、本方針および関連規程を改善します。
（６）インシデント対応
セキュリティインシデントが発生した場合、速やかに対応し、被害の拡大防止・原因究明・再発防止措置を実施します。必要に応じて関係機関への報告を行います。
（７）教育・啓発
全従業員に対して、情報セキュリティに関する教育・訓練を定期的に実施し、セキュリティ意識の向上を図ります。