情報セキュリティ基本方針

当社は、当社を含むグループ会社各社の全役職員に対し、情報の取り扱いに関する行動の規範を定め保有する情報資産に対する機密性・完全性・可用性の維持・向上を図ることはもとより、お客様をはじめ社会全体の信頼に応えるため、ここに情報セキュリティ基本方針を定め情報の適切な管理・保護等に努めて参ります。

1.情報セキュリティに関する取り組み

当社は、情報セキュリティの重要性を認識し、情報セキュリティリスクに対応するための網羅的な取り組みを計画・実施します。

2.情報資産管理

当社は、保有する情報資産について機密性・完全性・可用性を確保するための適切な管理を行い、これら情報に対する不正アクセス、漏洩、滅失、毀損等が起きないための安全管理に努めます。

3.情報セキュリティ管理体制の確立

当社は、情報セキュリティ管理体制を整備し、適切な情報セキュリティ管理を実施します。

4.情報セキュリティ関係規程の制定

当社は、情報セキュリティ対策を講じるにあたり、遵守すべき行為および判断などの基準を統一的に定めるため、必要な要件を明記した情報セキュリティ関係規程を制定します。

5.情報セキュリティ対策の実施

当社は、情報資産に応じた適切な情報セキュリティ対策を実施し、情報セキュリティ事故の発生予防に努めます。
万が一、情報セキュリティ事故が発生した場合には、迅速に対応し、被害を最小限にとどめるとともに再発防止に努めます。

6.情報セキュリティ教育

当社は、全役職員に対して情報セキュリティの重要性を認識させ、情報資産が正しく利用されるよう、情報セキュリティに関する教育・訓練を実施します。

7.法令等の遵守

当社は、情報セキュリティに関連する法令、規制及びその他の社会的規範を遵守します。

8.情報セキュリティ対策実施状況の評価および継続的改善

当社は、本基本方針および情報セキュリティ関係規程が遵守されていることを確認するため、情報セキュリティ対策実施状況を評価し、継続的な改善を図ります。

制定日:2018年(平成30年)11月15日