情報セキュリティ基本方針
当社は、事業活動を正常かつ円滑に行う上で、情報セキュリティの確保が重要課題のひとつであると考え、顧客の秘密情報や個人情報および当社の情報資産を保護する指針として、情報セキュリティ基本方針を策定し、以下の通り実施し推進します。
1. 情報セキュリティ管理体制の構築および継続的改善
当社における情報資産の管理を確実に行うために、情報セキュリティ管理体制を確立した上で運用し、運用状況を監督するとともに継続的に維持・改善します。
また、情報セキュリティ管理体制が経営に寄与することを確実なものとするために、情報セキュリティ目標を設定し、その達成に向けた活動を推進します。
2. 法規制および契約上の要求事項への遵守
当社は、情報資産に関する法令、規則、顧客および外部利害関係者と締結した契約等の要求事項を遵守します。
3. 情報資産の保護と継続的リスク管理
当社は、継続的なリスク管理を実施し、情報資産を取り扱う上で事業に影響を及ぼす情報セキュリティリスクを識別および評価し、リスク受容基準に基づいた適切な対策を実施し、情報資産の適切な保護に努めます。
4. 教育訓練の実施
当社は、当社の業務に従事するすべての者に対し、情報セキュリティの重要性を認識させ、情報資産の適正な利用および管理を周知徹底するため、情報セキュリティに関する教育訓練を継続的に実施します。
5. 安全な運営
当社は、万一、情報セキュリティに関連する事故が発生した場合は、内容の報告および必要に応じた緊急措置を迅速に対応し、被害を最小限にとどめるとともに、原因を分析の上、適切な再発防止策を講じます。
6. 事業継続計画の策定
当社は、災害等による事業活動への影響を最小化するとともに、復旧のための事業継続計画を策定し、有事の際にも事業の継続を図ります。