• セキュリティーポリシー

セキュリティーポリシー

情報セキュリティ基本方針(セキュリティポリシー)

当社は、以下の方針を定め、情報セキュリティに関する適正な活動推進に取り組みます。

① 情報セキュリティ管理体制

当社は、当社が取扱う全ての情報資産の保護および適切な管理を実現するため、代表取締役社長を委員長とする。情報セキュリティ委員会を定期的に開催し、情報資産の管理状況の把握と、必要な対策を迅速に実施するよう努めます。

② 情報セキュリティ対策の実施

当社が取扱う情報資産を、不正アクセス、破壊、情報漏えい、改ざんなど、あらゆる脅威から保護するために、必要な情報セキュリティ対策を実施する。また、情報セキュリティ事故が発生した場合、早期にその復旧と解決にあたり、業務における高い信頼性、および継続性を確保します。

③ 情報セキュリティに関する社内規定の整備

当社は、情報資産の適切な管理を行うために本基準を定め、社内に周知徹底します。

④ 情報セキュリティ教育の実施

当社は、全従業者ならびに関係者の情報セキュリティリテラシーの向上を図るとともに、情報セキュリティの必要性、および具体的な遵守事項を周知徹底するために必要な教育・訓練を継続的に実施します。

⑤ 適切な業務委託管理の実施

当社は、業務委託する場合は、業務委託先としての適格性を審査し、十分なセキュリティレベルを確保するよう契約などに定めます。また、情報セキュリティを遵守するよう、定期的な監査を行うなど、委託先管理の強化に努めます。

⑥ 法令などの遵守

当社の全従業者は、情報セキュリティに関する各種法令や規範、関連する業界ガイドライン、契約事項、および社内規程の遵守に努め、違反行為があれば厳しく対処します。

⑦ 情報セキュリティ内部監査の実施

当社は、業務の遂行において、情報セキュリティに関する法令や社内規程・ルールが遵守され、有効に機能しているかを検証するため定期的および必要に応じて情報セキュリティ内部監査を実施します。

⑧ 継続的改善の実施

当社は、情報セキュリティ内部監査の結果による改善に加え、新たな脅威等による環境の変化に対応したセキュリティ対策を行うなど、情報セキュリティの継続的改善を実施します。

代表取締役社長 山本 博之
制定日:2016年3月30日
最終改定日:2022年4月1日