情報セキュリティ基本方針

当社は、業務上取り扱う全ての情報資産を各種脅威から守るとともに、お客様が安全に安心して利用いただけるサービスの提供を、重要な使命と認識しています。
これを果たすため、本基本方針および情報セキュリティ関連の規程・規則を定め、関係者全員で以下の取組みを実施します。

  1. 1. 適用範囲
    本基本方針を適用する範囲は、当社が事業活動の中で取扱う「情報資産」とします。情報資産とは、当社が保有または運用管理する情報、データ及び情報システム、ネットワーク、設備とし、有形、無形に関わらず、事業を展開する中で当社が必要と判断する全てのものを対象とします。
  2. 2. 情報セキュリティ体制の構築
    当社は、経営陣を中心として情報セキュリティマネジメントシステムの体制を整え、情報セキュリティの維持、向上の取組みを行うものとします。また、これらの取組みを定期的に監査し、改善する体制を整備します。
  3. 3. 情報セキュリティに関する内部規程の整備
    本基本方針に基づいた内部規程や規則を整備し、個人情報だけでなく、情報資産全般の取り扱いについて明確な方針を示すとともに、情報漏洩などに対して厳しい態度で臨むことを社内外に周知徹底します。
  4. 4. 情報資産の保護
    当社は、保有する全ての情報資産を機密性、完全性、可用性の視点から重要性を認識するとともにリスクの評価を行い、情報セキュリティ体制のもと適切に情報資産を保護します。
  5. 5. 情報セキュリティ教育・訓練の実施
    当社は、役員及び従業員において、情報セキュリティへの取組み及び向上を目的として、積極的に教育活動を行うものとします。
  6. 6. セキュリティ事件・事故の対応
    当社は、セキュリティ事件・事故が発生した場合、またはその予兆があった場合、速やかな対応及び手続きを行うように取り組みます。
  7. 7. 法令・規範の遵守
    当社は、当社が取り組む情報セキュリティに適用される全ての法令及び規範を遵守します。
  8. 8. 見直し及び改善
    当社は、経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などに伴い、本方針を定期的に見直し、当社の情報セキュリティの改善を行っていきます。