情報セキュリティ方針について
当社は、情報資産をあらゆる脅威から守り、社会の信頼に応えるとともに当社の事業運営に資するため、役員、従業員など当社が取り扱う情報資産に関わるすべての者を対象とした情報セキュリティ基本方針を以下のように定め、情報資産を機密性・完全性・可用性から保護し、維持することを目的とし、安全かつ適切な情報セキュリティ対策を実施し、継続的に改善致します。
- 1. 当社は、情報資産の適切な保護を経営上の重要な課題として認識し、必要な経営資源を割り当てます。
- 2. 当社は、情報セキュリティ対策を推進し管理するための体制を確立し、本方針を浸透させるとともに、情報資産の適切な管理策を推進致します。
- 3. 当社は、情報セキュリティに関する法令及び規制や、お客様ならびに外部関係機関等との間で締結した情報セキュリティに関する契約を遵守します。
- 4. 当社は、情報資産を扱う者に対し、本基本方針ならびに関連諸規定の説明や教育を実施し情報セキュリティ意識の向上を図ります。
- 5. 当社は取り扱う情報の重要性に鑑み、情報セキュリティ方針ならびに関連する規定、法令、契約等に違反する行為を行った者について、就業規則に基づき制裁の対象とします。
- 6. 当社は、情報資産に対する脅威と脆弱性を識別し、判明したリスクを正当な基準を用いて評価及び定期的なアセスメントを実施し、適切な対応を行います。
- 7. 当社は、定期的に内部監査を実施し、本基本方針の遵守状況を確認致します。
- 8. 当社は、社会環境・法規制の変化等に伴う、情報資産を取り巻くリスク変化に適切に対応していくため、本基本方針の見直しを適宜行い、継続的に改善を図ります。
