情報セキュリティ基本方針

当社は、お客様を始め、当社に係るすべてのステークホルダーに「安全・安心」を提供するために、当社が保有するすべての情報資産の適切な管理が不可欠であるとの認識に立ち、以下の基本方針にもとづき、情報資産を保全することにより社会の信頼に応えます。

1.規程等

情報セキュリティに関わる社内規程、基準、マニュアル等を整備し、必要に応じて適宜見直しを図ります。

2.体制

情報セキュリティに係る責任及び権限の所在および範囲を明確にした管理体制を整備し、組織的に情報セキュリティ・マネジメントに取り組みます。

3.運用

情報資産に対する人的、物理的、技術的セキュリティ・マネジメントを講じ、不正な侵入、漏洩、改ざん、破壊、不正な使用、利用妨害等から情報資産を防護します。また、マネジメントに是正が必要な際には、速やかに対応します。

4.法令等の遵守

情報セキュリティに関する法令、社会的規範および社内規程、基準、マニュアル等を遵守します。

5.教育

情報資産に接するすべての者に対して、情報セキュリティ教育を通じて、情報セキュリティの重要性を認識させ、適正な管理方法の周知、徹底を図ります。

6.監査

情報セキュリティの有効性を検証するために、定期的または適時内部監査を行い、不備が認められた場合には速やかに改善を図ります。

7.事故発生時の対策

万一、情報セキュリティに関わる重大な問題が発生した場合には、被害を最小限に留めるとともに、速やかに情報を公開し、再発防止策を講じます。