情報セキュリティ基本方針

1.目的

本情報セキュリティ基本方針は、社内外の脅威からお客様並びに弊社の情報資産を保護し、安定した事業活動を継続することを目指して、情報セキュリティの基本方針として定めます。

2.組織体制

情報セキュリティの規程および規則を定めたうえで管理体制を構築し、情報セキュリティ・マネジメント・システムを効果的に運用します。

3.法令遵守

情報セキュリティに関連する法令や規則などに準拠した情報資産の管理および運用に関する内部規程類、契約上のセキュリティ要求事項の遵守に努めます。

4.情報資産の保護

保有する情報資産を社内外の脅威から保護するために、セキュリティアセスメントを実施し、機密性、完全性、可用性を保持する対応策に取り組んでまいります。

5.情報セキュリティインシデントへの対応

情報セキュリティ事故防止に努めるとともに、万一、事故が発生した場合には、速やかに、かつ、的確に対応をし、再発防止策を含めて適切な対処に努めます。

6.教育・研修の実施

従業員に対し、必要な情報セキュリティに関する教育・研修を実施し、各人に情報セキュリティ確保の重要性を認識させることにより、情報リテラシーの向上および関連する諸規程の周知を図ります。

7.継続的改善の実施

以上の取り組みを定期的に評価、見直すことにより、情報セキュリティ管理の継続的改善を実施します。