情報セキュリティ基本方針
当社グループは、事業活動を展開する中で情報セキュリティの重要性を認識し、当社グループが保有又は運用管理する情報資産の情報漏えいや改ざん、破壊等から保護する事を目的に、以下の通り情報セキュリティの基本方針を定め、継続的な情報セキュリティ対策への取組みを実行並びに推進してまいります。
- 情報資産の機密性・完全性・可用性を確保するため、特定された脅威に対する合理的な情報セキュリティ対策を実施し、情報資産の安全管理に取組みます。
- 情報セキュリティの保護対策について、推進組織を定め、役割と責任者を明確にして情報資産を適切に管理します。
- 役員、社員のみならず、当社で業務を行う全ての者を対象に情報セキュリティについて必要な教育・研修を行い、情報資産の適正な利用を行うように周知徹底を図ります。
- 情報セキュリティの運用状況を確認するため、内部監査を実施し、情報セキュリティの確保に努めるとともに継続的な改善に努めます。
- 万一、情報セキュリティ上の問題が発生した場合は、迅速に対応して原因を究明するとともに、再発防止のための是正措置を講じます。
- 情報セキュリティに関連する法令、各種規範、ガイドライン及び社内規程を遵守します。