|
| 情報セキュリティの目的 |
| 当社は、情報資産の保護および情報セキュリティ管理を適切に行い、情報の漏えい、改ざん、盗難等の情報セキュリティ事故を未然に防止し、お客さまおよびビジネスパートナーならびに社会との信頼関係を築くことを情報セキュリティの目的とします。 |
| 適用範囲 |
| 当社は、弊社が保有する全ての情報資産、ならびに役員を含めた全ての従業員に本ポリシーを適用します。 |
| 実施事項 |
1. 当社は、情報セキュリティの基本的な維持事項である「機密性」、「完全性」および「可用性」を確保し維持します。
2. 当社は、情報セキュリティに関する法的または規制要求事項を遵守します。
3. 当社は、契約上のセキュリティ要求事項を遵守します。
4. 当社は、重大な障害または災害から事業活動が速やかに再開できるように、お客さま情報を中心とした情報資産を保護し定期的に更
新します。
5. 当社は、役員を含めた全ての従業員に対し、定期的に情報セキュリティの教育・訓練を実施します。
6. 当社は、情報セキュリティ上のリスクを評価する基準を定め適正なリスクマネジメントを実施することにより、情報セキュリティマ
ネジメントシステムを確立し、維持します。 |
| 管理体制 |
| 当社は、情報セキュリティを推進していく全社的機関としてコンプライアンス委員会を設置し、これにより全社レベルで情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行います。 |
| 継続的改善 |
| 当社は、当社が取扱う情報資産のリスクに影響を及ぼす変化に対応して、本ポリシーおよび情報セキュリティマネジメントシステムを継続的に見直し、その改善に努めます。 |
| |
