Information Security Policy

基本理念

Basic Principle

基本方針

Basic Policy

1. 情報資産を保護するために、情報セキュリティ方針ならびに、それに関連する規程類の規定し、これに従って事業を行う とともに、情報セキュリティに関連する法令、規制その他の規範、及び、お客様との契約事項を遵守いたします。
2. 情報資産に対して存在する、紛失、盗難、不正使用、損傷、改ざんのリスクを評価するためのリスクアセスメントを実施し、組織的、 人的、物理的、技術的な観点からバランスのとれたセキュリティ対策に努めます。
3. 経営者を中心とした情報セキュリティの推進組織を設けると共に、情報セキュリティに関する権限及び責任を明確にし た上で、すべての従業者が上記方針に従い、情報セキュリティを確保していくよう、教育を必要とする関係者に対して、必要に応じ た教育及び訓練を行ないます。
4. 情報セキュリティポリシーの順守状況の点検を含む運用の実効性について、定期的に点検及び見直しを行うと共に、継続的な改善及び強化を促進 いたします。

情報セキュリティ上の問題やインシデントの発生において適切な是正措置を速やかに講じ、万一の場合においても 影響を最小限に留めるよう、情報セキュリティマネジメントシステムを適切に運用し、維持・向上を行います。

適切な情報セキュリティを実現するためにはすべての役員及び従業員が、セキュリティに対する意識を持ち、適切に対処していく 事が不可欠です。当社に於いて、適切に情報セキュリティマネジメントシステムを適用し、維持及び改善を進めることに合意し、 制定に努め、遵守いたします。