当社は、業務上取扱う顧客等の情報資産および当社の情報資産を各種脅威から守るため、
情報セキュリティポリシーとして本基本方針および情報セキュリティ基本規程、機密情報管理規程、
個人情報保護規程その他の関連規程・規則を定め、 以下の取り組みを実施いたします。
- 当社は、業務上取り扱う顧客等の情報資産のセキュリティ対策には万全を期すものとし、紛失、破壊、改ざんおよび漏洩等のリスク未然防止に常に最優先にて取り組むものとする。
- 当社は、当社の情報資産についても、それを最大限有効に活用しつつ、その重要度に応じたセキュリティ対策を実施する。
- 当社は、情報セキュリティに関する組織体制を整備し、情報資産のセキュリティ対策を実施、運用、推進する。
- 当社は、役員・社員等(協力会社社員を含む)に対する情報セキュリティに関する教育、啓発を継続的に実施し、情報セキュリティポリシーの周知徹底に努める。情報資産を取り扱うすべての役員・社員等は、情報セキュリティポリシーを遵守し、 そこに定められた義務と責任を果たすものとする。
- 当社は、技術の進歩や業務環境の変化等も考慮のうえ、情報資産のリスク評価を多方面から継続的に実施し、それを情報セキュリティポリシーおよびそれに基づく各種施策に反映させることにより、情報セキュリティの維持・向上を図るものとする。
- 当社は、情報セキュリティに関する各種運用の状況等について、必要に応じた適切な是正措置を講じることにより、 情報セキュリティの確保に努めるものとする。
- 当社は、情報セキュリティに関連する法令、その他の規範を遵守する。
(注)「情報資産」とは、情報、情報システム、およびこれらを適切に運用・管理・利用するために必要なものをいい、 ハードウェア、ソフトウェア、ネットワークや記録媒体の他、業務上知り得た情報、知識、ノウハウ等をすべて含むものとする。
以上