信息安全基本方针
本公司及本公司集团充分认识到开展业务活动时保护信息资产的重要性,为避免信息资产的泄漏、破坏、篡改、非法访问或阻碍利用等威胁,将采取信息安全对策。
1.信息安全体制
作为风险管理委员会的下级组织,在设置"信息安全部会"的同时,并在各组织任命管理负责人,致力于信息安全的维护和提升。
2.信息资产的管理
依据信息资产的重要性和风险进行分类,明确处理方法等,致力于对信息资产进行妥善的管理。
3.公司内部规章制度等的完善
完善有关顾客信息、营业保密信息、个人信息(包括特定个人信息)等信息资产的妥善管理和有关信息安全规章制度及规则的制定,并在公司内传达贯彻。
4.教育、培训的实施
为了让从事本公司及本公司集团业务的人员提高信息安全意识,彻底做好安全对策,将有计划地实施教育和培训。
5.法令及合同的遵守
遵守信息安全相关的法令及规定、以及与客户及交易方签订的合同。
6.确认、改善
定期确认信息安全对策是否有效地发挥功能,持续致力于改善和提高信息安全保证方面的工作。
7.发生安全事故时的应对
发生信息安全事故或存在其可能性时,迅速采取应对措施,将损失控制在最小限度,努力防止事故再发生。