弊社は、「情報や情報システムの積極的な利活用と保護」の重要性を認識し、全従業者が関連法令をはじめ以下の方針に従い情報セキュリティ活動を展開し継続的に改善に取組んでまいります。
- お客さま等からお預かりした情報資産、社内情報及び情報を取り扱う施設・設備、機器、ソフトウェアを含む全ての情報資産と、それらを取扱う全ての業務及び全ての従業者を対象としております。
- この方針を遵守するために、社長を中心に全社体制を構築し適切に運営することにより、教育・監査活動を含む当社の情報セキュリティ管理の向上を図ります。
- リスクは社内で定めた基準に基づき分析・評価いたします。評価したリスクに対し経営資源を考慮した上で最適な管理策を講じます。
- 個人情報保護法、不正アクセス禁止法等関連法令および業界ガイドライン等を遵守すると共に、情報セキュリティ管理規程、個人情報保護規程・他の必要な規程及び基準類を制定し遵守いたします。
- お客さま等との契約を遵守し、契約に基づき情報セキュリティ事件・事故を防止し、厳正に情報資産を管理いたします。
- 万が一、情報セキュリティ上の事件・事故が発生した場合は、誠実かつ迅速に対応し被害を最小限に止めると共に、根本原因の究明を行い再発防止に努め必要な是正処置を講じます。
- この方針は、関連法令の改定、経営者の指示及び監査結果等により定期的な見直しを実施し、継続的に改善を実施いたします。
