情報セキュリティに関する基本方針


当社は、当社が保有する情報資産の安全性を確保し、顧客およびユーザや社会との信頼関係を一層ゆるぎないものにするため、ここに情報セキュリティポリシーを定めます。

 

 

1. 活動の基本

当社は、漏洩、盗難、紛失、破壊、不正な侵入、障害および災害等から情報資産を保護し、維持するために適切な対策を講じる。万一情報資産にセキュリティ上の問題が発生した場合は、その原因を迅速に究明し、その被害を最小限に止めるように努めます。

 

2. 情報資産

情報資産とは、媒体を問わず当社が事業活動で扱う情報、および情報を扱うために必要な装置・施設・サービスを指します。

 

3. 適用範囲

役員、従業員のほか、関係会社社員、派遣社員、協力会社社員等、当社の情報資産を利用する者に対し本ポリシーを適用いたします。

 

4. 法令等の遵守

当社は、情報資産に関する法令、規範および顧客とのセキュリティに関する契約上の要求事項・義務を遵守いたします。

 

5. 教育

当社は、当社の情報資産を利用する者に対し、必要なセキュリティの教育を行ない、セキュリティ意識の向上および維持を図ります。

 

6. 運用体制等

当社は、情報セキュリティに関する規定を定め、情報管理の責任者を置く等、情報セキュリティの運用管理の仕組みを確立し、維持および改善を含めた活動を継続的に実施いたします

 

6.1. 組織

情報セキュリティ体制

 

6.2. 連絡経路

情報セキュリティ連絡経路

 

7. 経営者の責任

取締役は、率先垂範して本ポリシーを実践するものとする。 本ポリシーに反するような事態が発生したときには、自ら解決に当たり、原因究明、再発防止に努め、権限と責任を明確にしたうえで、適正に対処いたします。

 

8. 処分

情報セキュリティに関する規定に違反する事例が生じた場合には、就業規則または取締役会の決定により処分いたします。

 

9. 公表

本ポリシーは、取締役会における決議の後、当社の情報資産を利用する者に対して公表・通知するとともに、必要に応じ取締役会の決議を持って一般にも公表いたします。