【情報セキュリティ基本方針】
|
当社は情報サービス産業の一員として、情報安全対策を最も重要な課題のひとつとして位置付けております。
また、個人情報の保護についてはもちろんのこと当社が取扱う全ての情報の保護を最重要課題とし適切な措置をとる社会的責任があることを認識しております。
当社で業務に従事する全ての者は、経営理念に基づき、高度情報化社会における情報システムの安全性、及び信頼性の確保に万全を期するとともに、個人情報および全ての情報資産に関する保護の重要性に鑑み、事業展開にあたってはその取り扱いに適正を期し、情報資産をあらゆる脅威から保護していきます。また、管理・運用に 関しては法令その他の社会的規範を遵守していきます。 当社は以下に情報セキュリティ基本方針を宣言し、経営者を含む全従業員の行動指針といたします。 |
|
| 1.適用範囲 | |
| 当社の管理下にある全ての事業活動に関わる情報資産を対象とします。 |
|
| 2.セキュリティ対策 | |
| セキュリティ対策室にて、情報資産の保護、管理・運用に関する適切な対策を講じます。 |
|
| 3.法令等の遵守 | |
| 情報セキュリティに関する法令、規格その他の規範を遵守し、そこに定められた義務と責任を果たします。 |
|
| 4.事故発生予防と対応 | |
| 当社は情報セキュリティ事故の発生予防に努めるとともに、万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じます。 |
|
| 5.教育・訓練 | |
| 当社は情報セキュリティに関する教育、啓蒙活動を継続的に実施するとともに、情報資産の保護、管理・運用に関する適切な対策の徹底をはかります。 |
|
| 6.内部監査 | |
| 当社は情報セキュリティに関する運用状況等について定期的に監査を実施し、必要に応じて適切な是正措置及び予防措置を講じます。 |
|
平成29年2月14日
|
|