情報セキュリティ方針

当社経営陣の意向表明に従い情報セキュリティポリシーを策定し、全従業者並びに関連する外部関係者へ公表する。全従業者は、この情報セキュリティポリシーを遵守して情報セキュリティ対策を遂行する。

経営環境の変化、社会環境や法規制の変化、情報関連技術の最新動向、および新たに発見されたリスクに照らし合わせて、本基本方針の適宜見直しを行い、継続的な改善を行う。

当社情報システム資産を保護するために、リスク分析を実施し不正アクセス対策、ウイルス対策、漏洩対策、信頼性対策など情報システムに対するセキュリティ対策を実施する。

個人情報に関するリスク分析を実施し、個人情報保護のための安全管理策を策定し実施する。

当社業務の外部委託について、会社機密情報および個人情報の保護の観点から、委託先の適格性の審査、契約書の内容に関する見直し、改善を図る。

当社情報セキュリティに関連する法令、規制又は契約上の義務、並びにセキュリティ上の要求事項に対する違反を避けるために、これらの要求事項を明確にして、適合するための対策を策定し実施する。

全従業者に対し、定期的な情報セキュリティに関する教育・訓練を行い、情報セキュリティの重要性、適切な取り扱いおよび管理に関し周知・徹底を図る。

セキュリティインシデントが発生した場合は、発見者は速やかに管理責任者にその内容を報告し、管理責任者は直ちに関係者に報告すると共に、必要に応じて緊急措置を講じることとする。セキュリティ事故については、その原因を分析し再発防止策を講じる。

偶発的に発生する災害・故障・過失及び意図的に発生する情報資産の悪用などによる事業の中断を可能な限り抑え、事業の継続を確保する。

当社社員が情報セキュリティポリシーに違反した場合は、懲戒手続きの対象とする。