情報セキュリティ方針

当社が製品・サービスを提供するために知り得た情報および当社が保有する情報システム・情報資産を、不正アクセス、犯罪、過失、災害などの脅威から保護するため、物理的、技術的なセキュリティを強化する。また、すべての従業員が情報セキュリティに対する高い意識をもって行動するために、以下の情報セキュリティ方針を定める。

情報セキュリティ管理体制

当社は、当社役員を委員長とした情報セキュリティ委員会を設置し、情報セキュリティ管理規程および標準の運用を確実にする。

内部規程および対策標準

当社は、情報セキュリティ管理規程および標準を策定する。これらは、法令等に準拠するように、適切に更新する。

情報資産の保護

当社は、当社が保有する情報資産の機密性、完全性および可用性を維持するために必要な安全対策を講じる。

法令遵守

当社は、情報セキュリティに関する法令等を遵守する。なお、従業員がこれらの管理規程および標準に違反した場合は、就業規則等に準拠して処分する。

教育・訓練

当社は、従業員の情報セキュリティリテラシーの向上を図り、情報資産の適切な管理、運用、保護を実行するための教育・訓練を継続的に実施する。

委託先の情報管理

当社は、社外に業務を委託する場合は、委託先の情報セキュリティリテラシーを十分に審査し、当社と同等以上の情報セキュリティレベルの維持を要請する。また、この情報セキュリティレベルが維持されていることを確認するために、委託先の監査を実施する。

事故への対応

当社は、情報セキュリティに関する事故の予防に努め、万一事故が発生した場合は、その被害を最小限に抑えるために迅速、適切に対処し、再発防止策を講じる。

継続的改善

当社は、以上の取り組みを定期的に評価し、情報セキュリティマネジメントの継続的改善に努める。