当社は、業務上取り扱う顧客等の情報資産および当社の情報資産を各種脅威から守るため、 情報セキュリティポリシーとして基本方針および関連規程・規則を定め、以下の取り組みを実施いたします。
|
| 1. |
業務上取り扱う顧客等の情報資産のセキュリティ対策には万全を期すものとし、
紛失、破壊、改ざんおよび漏洩等のリスク未然防止に常に最優先にて取り組むものといたします。
|
| 2. |
当社の情報資産についても、それを最大限有効に活用しつつ、その重要度に
応じた適切なセキュリティ対策を実施いたします。
|
| 3. |
個人情報について、その機密性と保護の重要性を十分に認識し、
「個人情報保護方針」を定め、積極的な保護に努めます。
|
| 4. |
情報セキュリティに関する「情報セキュリティ管理責任者」を設置し、
情報資産のセキュリティ対策を実施・運用・推進いたします。
|
| 5. |
役員・社員等(協力会社を含む)に対する
情報セキュリティに関する教育・啓蒙を継続的に実施し、情報セキュリティポリシーの周知徹底に努めます。
情報資産を取り扱うすべての役員・社員等は、情報セキュリティポリシーを遵守し、
そこに定められた義務と責任を果たすものといたします。
|
| 6. |
技術の進歩や業務環境の変化等も考慮のうえ、
情報資産のリスク評価を多方面から継続的に実施し、それを情報セキュリティポリシーおよびそれに基づく
各種施策に反映させることにより、情報セキュリティの維持・向上を図るものといたします。
|
