情報セキュリティ基本方針

当社及び当社グループは、事業活動を行う上で、情報資産の保護の重要性を認識し、情報資産の漏洩、破壊、改ざん、不正アクセス又は利用妨害等の脅威から保護するため、情報セキュリティ対策を講じてまいります。

1.情報セキュリティ体制

リスクマネジメント委員会の下部組織として「情報セキュリティ部会」を設置するとともに、各組織で管理責任者を任命し、情報セキュリティの維持・向上に取り組みます。

2.情報資産の管理

情報資産をその重要性とリスクに応じて分類し、取扱いを明確にするなど、情報資産の適切な管理に取り組みます。

3.社内規程等の整備

お客様の情報、営業秘密情報、個人情報(特定個人情報を含む)などの情報資産の適切な管理および情報セキュリティに関する規程・規則を整備し、社内周知に努めます。

4.教育・訓練の実施

当社及び当社グループの業務に従事する者の情報セキュリティ意識の向上を図り、セキュリティ対策を徹底するため、計画的に教育・訓練を実施します。

5.法令及び契約の遵守

情報セキュリティに関する法令および規制、並びにお客様やお取引先との契約を遵守します。

6.確認・改善

情報セキュリティ対策が有効に機能しているか定期的に確認し、情報セキュリティ確保への継続的な改善・向上に努めます。

7.セキュリティ事故発生時の対応

情報セキュリティ上の事故またはその恐れが発生した場合には迅速に対応し、その被害を最小限に止めるとともに、再発防止に努めます。