1. 基本方針

当社は、情報セキュリティの重要性を認識し、情報資産を適切に管理・保護することにより、お客様からの信頼に応えるとともに、企業の社会的責任を果たします。情報セキュリティマネジメントシステムを確立し、これを実行、維持し、継続的に改善していきます。

2. 情報資産の管理

当社は、以下の施策を実施し、情報資産の適切な管理を行います。

• 情報資産を特定し、その重要度に応じた管理策を定め、適切に管理します
• 情報資産へのアクセスは、業務上必要な範囲に限定し、適切な管理を行います
• 情報システムへの不正アクセス、情報の紛失・破壊・改ざん・漏洩等が発生しないよう、適切な予防措置を講じます
• 万が一、情報セキュリティ事故が発生した場合は、速やかに対策を講じ、被害を最小限にとどめるよう努めます

3. 法令遵守

当社は、情報セキュリティに関する法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。個人情報保護法をはじめとする関連法規を遵守し、個人情報の適切な取り扱いを行います。

4. 教育・訓練

当社は、全従業員に対して、情報セキュリティの重要性を認識させ、情報資産の適切な取り扱いができるよう、定期的な教育・訓練を実施します。また、情報セキュリティに関する意識の向上を図り、セキュリティ文化の醸成に努めます。

5. 継続的改善

当社は、情報セキュリティマネジメントシステムの有効性を定期的に評価し、継続的な改善を行います。技術の進歩、社会環境の変化等に対応し、常に適切な情報セキュリティ対策を維持します。

6. 事業継続管理

当社は、災害やシステム障害等の緊急事態が発生した場合でも、重要な業務を継続できるよう、事業継続計画を策定し、定期的な見直しと訓練を実施します。

7. 委託先の管理

当社は、業務の一部を外部に委託する場合、委託先における情報セキュリティ管理体制を確認し、適切な管理・監督を行います。委託先に対して、当社と同等レベルの情報セキュリティ対策を要求し、定期的な監査を実施します。

8. 違反及び事故への対応

当社は、本方針及び関連規程に違反する行為や情報セキュリティ事故を発見した場合、速やかに適切な措置を講じます。また、再発防止策を策定し、実施します。