情報セキュリティポリシー

当社では、情報セキュリティ上の脅威からお客様の情報資産を適切に保護するために、以下のとおり「情報セキュリティ基本方針（セキュリティポリシー）」を定め、安全かつ適正な情報セキュリティ対策を実施いたします。

１．目的

本情報セキュリティポリシーは、社内外の全ての脅威から、お客様および当社の情報資産を保護することにより、お客様からの信頼を確保し安定した事業活動を継続することを目的とします。

本情報セキュリティポリシーは、当社が事業活動の中で取り扱う情報資産を対象とします。情報資産とは、当社が保有または運用管理する情報、データ、情報システム、ネットワークおよび設備とし、有形、無形に関わらず、事業活動の中で当社が必要と判断する全てのものを対象とします。

当社は、情報セキュリティ体制を確立し、情報セキュリティに関する権限および責任を明確にし、情報セキュリティの維持・向上の取組みを行います。また、これらの取組みを定期的に監査し、改善に努める体制を整備します。

当社は、保有または運用管理する全ての情報資産の機密性、完全性、可用性を維持し、情報の改ざんや、漏洩、利用できなくな事態を防止するため、脅威および脆弱性を検討した上でリスクアセスメントを実施し、適切なセキュリティ対策を実施することにより情報資産の保護に努めます。

当社は、全ての社員に対して、情報セキュリティのリテラシー向上を目的として、教育・訓練および啓発を継続的に実施します。

万が一、セキュリティ事件・事故が発生した場合には、速やかに原因究明、対策を実施し、影響を最小限に止めるとともに再発防止に努めます。

当社は、事業活動上で適用される法令・規制・契約事項を遵守します。

当社の社員は本情報セキュリティポリシーに従って行動することとし、違反した社員は就業規則に基づき懲戒の対象とします。

当社は以上の取り組みについて定期的に点検および監査を行い、不備や改善項目について速やかに是正処置を講じ、情報セキュリティ管理の継続的な改善を行います。