情報セキュリティ基本方針


INFORMATION SECURITY POLICY

情報セキュリティ基本方針

制定 平成29年10月 1日


当社は、基本理念にもとづいて、情報を正しく取扱うことが社会的責務であると認識しています。

そのため、当社が管理する情報および情報システム(以下「情報資産」という)を適切に管理し保護をすることを目的として、この情報セキュリティ基本方針にもとづき真摯に取り組みます。

なお、個人情報に関する事項は「個人情報保護に関する基本方針」によることとします。

  1. 管理体制の確立

    2. 情報セキュリティに取り組むため、情報セキュリティ管理体制を確立し、情報資産の適切な管理に努めます。

  2. 諸規定の整備

    3. 情報セキュリティに関して遵守すべき事項を諸規定に定め、これにもとづき実施します。

  3. 日常の監視

    4. 情報資産が適切に管理されていることを、継続的に監視します。

  4. 事故時の迅速かつ適切な対応

    5. 万一、情報セキュリティ事故が発生した場合、またはその予兆があった場合、迅速に対処し、被害を最小限にとどめるとともに再発防止に努めます。

  5. 定期的な監査および自己点検

    6. 情報セキュリティの実施状況の監査および自己点検等を定期的におこない、必要に応じて取り組みを見直します。

  6. 計画的な教育

    7. 情報セキュリティを適切に実施するため、従業者に対して情報セキュリティに関する教育を定期的におこないます。

  7. 法令等の遵守

    8. 情報セキュリティに関する法令等を遵守します。

以上