Information Security Policy 情報セキュリティ基本方針

情報セキュリティ基本方針

　当社は、お客さまやお取引先からお預かりした情報資産および当社の情報資産をあらゆる脅威から守り、事業活動を継続的にかつ安定的に確保することが当社の社会的責任であると認識しております。そのために必要な情報セキュリティの確保に取り組み、これを実現するために情報セキュリティ基本方針を定めます。

　当社は、当社の情報資産の取扱いおよび管理に携わる者すべて(役員、従業員、派遣労働者、業務委託先ならびにその従業員)に本方針の遵守を求め、徹底します。

　当社は、情報セキュリティの実施を目的として「情報セキュリティ委員会」を設置するとともに、情報セキュリティ維持のため情報セキュリティ管理責任者を選任し、その体制を保持します。

　当社は、当社で保有する情報資産を保護するため、情報の機密性・完全性・可用性および脅威、ぜい弱性によりリスクアセスメントを行い、紛失、漏えい、改ざん、破壊等の脅威への対策に努めます。

　当社は、情報セキュリティに関する法令、規制または契約上の要求事項を認識し、当社の役職員に対し、情報セキュリティの重要性を認識させ、継続的に教育・啓発し、遵守の徹底を図ります。

　当社は、情報セキュリティが遵守されていることを点検するために、定期的な監査等により評価を実施します。また、情報システムの変更や新たな脅威等の環境変化に対応した見直しを適宜行い、継続的な改善を実施します。

以上