INFORMATION SECURITY

基本理念

当社は、情報システムを提供する一員としてお客様からお預かりする情報資産、及び当社の情報資産について、適切に管理することを社会的責任と認識し、情報セキュリティマ ネジメントシステムの構築、運用、維持及び改善を実施致します。
また、個人の情報モラル向上を最重要課題として認識し、以下に掲げる基本方針に従い情報資産の保護に努めてまいります。

基本方針

  1. 情報セキュリティの目的当社は、情報セキュリティマネジメントシステムの運用を適切に実施することにより、情報セキュリティ事故の未然防止と事業継続の実施を図り、お客様ならびに社会との信頼関係を築くことを情報セキュリティの目的とします。
  2. 情報セキュリティ教育、訓練及び意識向上当社は、情報資産のリスクに応じて、必要な情報セキュリティに関する教育・訓練を実施し、各人の情報セキュリティの活動の重要性を認識させ、情報モラルの向上及び関連する諸規定の周知徹底を図ります。
  3. 維持管理体制当社は、情報セキュリティマネジメントシステムを推進するために、全社に部門責任者を配置し、情報セキュリティ委員会を通して情報資産の適正な管理を実施します。
  4. 準拠法等当社は、個人情報保護法及び情報セキュリティに関連する法令、規制及びお客様との契約事項を遵守します。
  5. 定期的な見直しと継続的な改善当社は、構築した情報セキュリティマネジメントシステムの運用状況を定期的に監査し、有効性を評価するとともに、定期的に見直し継続的な改善を図ります。

2017年5月1日制定