当社は、高度情報通信社会において情報および情報システムが重要な資産であることを理解し、情報資産を効率的にかつ正しく扱うことは重要な経営課題であると認識し、お客様の信頼に応えるため、以下の方針に基づき情報セキュリティ対策をおこなうことを取り組みます。
-
情報セキュリティに関する法令や規律の遵守
当社は、情報セキュリティ保護に関する法令およびその他の規範、契約上の義務を遵守し、情報セキュリティの保護水準を保ちます。
-
情報の利用
当社が取得、所有している情報資産は、業務遂行上必要な限りにおいて利用します。また、情報システムを利用して、第三者の財産・秘密・プライバシーを侵害することはいたしません。
-
情報の管理
当社は、情報の正確性および最新性を保ち、安全に管理するとともに情報の紛失、改ざん、漏洩などを防止するため、必要かつ適正な情報セキュリティ対策を実施いたします。
-
組織・体制
当社は、情報セキュリティポリシーを適正な管理と取扱を実現するための体制を構築します。
-
違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
-
情報セキュリティポリシー・コンプライアンス・プログラムの策定・実施
当社は、この情報セキュリティ基本方針を実行するため、情報セキュリティポリシー・コンプライアンアス・プログラムを策定し、これを研修・教育を通じて社内に周知徹底させて実行し、継続的に改善することによって、常に最良の状態を維持します。