情報セキュリティ基本方針

当社は、お客様からの信頼に応え、事業活動における重要課題の一つである情報セキュリティの不断の強化改善に取り組むため、情報セキュリティ基本方針を次のとおり定めます。

1. 情報資産の管理

お客様の情報資産の安全性および正確性を保つために、不正なアクセス、漏えい、改ざん、滅失等の予防に努め、適切な安全対策を実施します。万一、事故が発生した場合には、迅速に対応し、影響を最小限に止めるとともに、再発防止に努めます。

2. 情報セキュリティ管理体制の確立

情報セキュリティ対策を適切かつ確実に実施するため、情報セキュリティ管理体制および緊急時対応体制を整備します。適切な情報収集を行い、リスクの把握とその対策に努めます。

3. 法令等の順守

情報セキュリティに関する法令、規則等、国が定める指針その他の規範を遵守します。

4. 情報セキュリティ規程の制定

本基本方針に従うため、および法令、規則等を遵守するため、規程、マニュアル等を整備し、周知徹底に努めます。

5. 教育訓練の実施

すべての経営者、従業者に対して、情報セキュリティ対策を適切かつ確実に実施するため、啓発と教育訓練による意識向上に努めます 。

6. 継続的な改善

法令等の要求事項の改正、サイバー攻撃等の新たな情報セキュリティリスクに対応するため、定期的に情報セキュリティ管理体制、情報セキュリティ規定、対策実施状況を評価し、継続的な改善に努めます。