情報セキュリティ方針
当社は、当社が提供するサービスを通して知りえたお客様の情報及び、当社が保有する情報システム・情報資産を、不正アクセス、犯罪、過失、災害などの様々な脅威から保護するため、必要な経営資源を投入し、物理的、技術的なセキュリティを強化していくことが必要だと考えます。
さらに、従業員全員がセキュリティに対する高い意識を持って行動することで、お客様との信頼関係を維持し、お客様と当社双方の発展に尽力して参ります。
ここに、以下に掲げる情報セキュリティ方針を定め、全社一丸となって推進します。
1.情報セキュリティ
当社は情報セキュリティの取り組みを重要課題のひとつとして常に認識し、法令及びその他の
規範に準拠、適合した情報セキュリティ規則を策定する。更に、社内における情報セキュリティ
管理体制を確立し、これを着実に実施する。加えて組織的、人的、物理的及び技術的な情報
セキュリティを維持し、改善を行う。
2.情報資産の保護と継続的管理
当社の取り扱う情報セキュリティの三要件(情報の機密性・完全性・可用性)に対する脅威から、 情報資産を適切に保護するため、安全な管理策を講じ、管理措置を行う。
3.法令・規範の遵守
当社は情報セキュリティに関する法令及びその他の規制及び契約上のセキュリティ義務を遵守する。
また、これらに違反した場合は、就業規則等に照らして然るべき処分を行う。
4.教育・訓練
当社は、全従業員に対し、職務に応じて必要となる情報セキュリティ教育及び訓練を実施する。
5.事故発生予防と発生時の対応
当社は、情報セキュリティ事故の防止に努めるとともに、万一、事故が発生した場合には、 再発防止策を含む適切な対策を速やかに講じる。