取扱うあらゆる情報を保護することが、お客様との永続的な信頼関係を築くために取組む重要な経営課題の一つと認識し、 あらゆる企業活動を本基本方針に沿い、情報セキュリティに配慮して行動することとする。
- 適用範囲
- 当該基本方針の適用範囲は、当社のすべてに関わる情報資産、情報システムおよびそれを扱う者を対象とします。
- 情報資産の管理
- 適切な施策を講じ情報資産に対する不正アクセス、漏洩、改ざん、紛失、破壊、利用妨害等を防止し、安全かつ適正な管理を行います。
- 教育・訓練の実施
- 全ての情報システム利用者に対し、本方針に基づく教育・訓練、およびこれらの周知徹底を定期的に実施します。
- 監査及び事業継続性の確保
- 情報セキュリティに関する監査を定期的に行い、必要に応じた適切な是正処置を講ずるとともに、偶発的に発生する災害/故障/過失及び意図的に発生する情報資産の悪用などによる事業の中断を可能な限り抑え、事業の継続を確保します。
- 法令等の遵守
- 情報セキュリティ対策に関する法令、および別途定める関係各規程、ガイドライン、契約等を遵守します。
- 見直し及び改善
- 当社は、経営方針/事業内容の変更、技術的変化、法令等の変更などに伴い、本方針を定期的に見直し、改善を行っていきます。