情報セキュリティ方針
基本理念
当社は、お客さまの個人情報や製品情報など多くの情報をお預かりしています。これらの情報は大変重要なものであり、紛失・漏洩、改ざんなどのリスクから常に保護されていなければなりません。このことを踏まえ、以下の情報セキュリティ方針を定め、これを役員及び従業員、また当社に出入りする者すべてに周知徹底、遵守する活動に取り組みます。
情報セキュリティ方針
情報セキュリティ対策全般を管理・監督するための体制を確立し、保有する情報資産の機密性、完全性、可用性を確保して、皆さまからの信頼を得られるように努めます。
情報セキュリティ方針の実現に向けた体制
情報セキュリティ管理体制
当社が保有するすべての情報資産の保護に努め、情報セキュリティに関する法令や規程・標準を遵守することにより、セキュアな情報セキュリティ管理体制を構築し、維持します。
内部規程および対策標準
情報セキュリティに必要な法令及び情報セキュリティ方針に基づいた内部規程・標準を整備し、当社が保有する情報資産全般の取扱いについて明確な目標・手続きを示すとともに、その運用を確実にします。
教育・訓練、情報セキュリティリテラシーの向上
すべての役員及び従業員に対して、情報セキュリティに関する教育・訓練を定期的に実施し、十分な情報セキュリティリテラシーをもって業務を遂行できるようにします。また、変化する情報セキュリティリスクに対応できるよう、教育・訓練の充実を図ります。
業務委託先の情報管理
業務委託契約を締結する際は、業務委託先としての適確性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請していきます。また、これらのセキュリティレベルが適切に維持されていることを確認し続けるために、業務委託先を継続的に見直し、契約の強化に努めます。
情報セキュリティリスク対応
情報セキュリティリスクに関する事故・災害を予防するために、顕在あるいは潜在する情報セキュリティリスクの継続的監視を行います。継続的監視の状況を内部規程や標準に反映させるほか、必要に応じて臨時の教育、防災訓練を実施し、事故・災害の発生防止と被害の拡大防止に努めます。また、すべての役員及び従業員の情報セキュリティ方針の遵守状況、情報セキュリティリテラシーの状況を確認し、教育・訓練のPDCAを展開します。
継続的な見直しと改善
当社の情報セキュリティに対する取り組みを確実にするために、継続的に見直し、改善を行います。