情報セキュリティ基本方針

当社は、事業活動を正常かつ円滑に行う上で、情報セキュリティの確保は重要課題のひとつであると考え、
当社の情報資産を保護する指針として、情報セキュリティ基本方針を策定し、これを以下の通り実施し推進します。

  1. 情報セキュリティ活動を推進し、改善するために経営陣が参加する組織を確立する。
    また、情報の管理に対する役割と責任を定め、情報セキュリティマネジメントシステムの運用に万全を期すこととする。
  2. 当社の従業員は情報セキュリティポリシー及び関連する法令、規定、契約上の義務を遵守し、責任ある行動をとることとする。
  3. リスクを評価する基準を定め、情報資産のリスクを明らかにし、リスク対応計画を実施する。
  4. 当社に顧客から預託された情報を守り事業を継続するために、情報処理施設及び関連する設備を事故・災害及び外部の妨害から厳重に保護する。
  5. 情報セキュリティマネジメントシステムは定期的にレビューを実施し、その有効性を評価し、必要に応じ改善を行う。
    また、定められた規則に適合していることを明確にするために定期的に内部監査を実施する。
  6. 当社の提供するサービスに事故や災害等が発生した場合の緊急時の対策を定め、遅滞なく事業を継続するための措置を講ずる。
  7. 適用範囲の情報資産に関わるすべての従業員等に対し、業務に必要な力量を持つための教育と情報セキュリティについての基本方針
    関係する基準、手順について教育及び訓練を実施する。