Information Security Policy
情報セキュリティ基本方針

1.基本方針

当社は、情報資産の重要性を認識し、ISMSを構築し、実施していきます。また、ISMSの有効性を保つために定期的に監査を行い、継続的な改善、向上に努めます。

2.経営陣の意向表明

当社は、情報セキュリティに対する当社の取組みに関する経営陣の意思を表明し、それに基づく主な行動指針を明確にする事により、ISMSを適切に構築・運用し、重要な情報資産の機密性、完全性、可用性の確保に努め、その有効性を継続的に確保します。

3.目的

当社は、次の情報セキュリティ目的を設定し、目的を達成する為の諸施策を確実に実施します。
・お客様との契約および法的または規制要求事項を尊重し遵守する
・情報セキュリティ事故を未然に防止する
・情報セキュリティ上の脅威から情報資産を保護する

4.情報セキュリティ管理体制

当社は、ISMSの運営のために情報セキュリティ管理責任者と情報セキュリティ委員会を設置します。また、各部門にISMSを適切に運用するために必要な組織体制を整備します。

5.リスクアセスメント

当社は、取扱う全ての重要な情報資産のリスクを受容可能な水準に保つため、リスクアセスメントに関する体系的な手順と評価基準を定め、リスクアセスメントに基づく適切なリスク対策を講じます。

6.個人情報の管理と保護

当社は、個人情報の正確性および安全性を確保するため、「個人情報保護方針」で定める「個人情報保護マネジメントシステム」を構築し、合理的な安全対策を実施し、個人情報への不正アクセス、個人情報の紛失、破壊、改竄および漏洩などの予防ならびに是正処置を講じます。

7.法令・規範の遵守

当社は、個人情報保護法、不正競争防止法、不正アクセス禁止法等の法令または規制の要求事項に準拠・適合する基本方針および内部規定を定め、並びにお客様との契約上のセキュリティ義務を遵守します。

8.情報セキュリティに関する教育・訓練及び周知・徹底

当社は、ISMSの維持向上のため全社員に対して定期的に教育を実施し、効果を測定します。

9.継続的な改善

当社のISMSは、経営内容の変更、社会的変化、技術的変化、法令等の変化を踏まえ、定期的に見直してその改善を継続的に推進します。