- 当社は、より良い商品やサービスを提供し社会の発展に寄与するため、お客様やお取引先様からお預かりした情報資産および当社の情報資産を守ることが責務と考えます。
したがってここに情報セキュリティ基本方針を定め、実践することを宣言します。 - 1.対象とする情報資産の範囲
- 当社が保護対象とする情報資産の範囲は、当社の事業活動において入手した情報、当社が業務上保有する全ての情報を対象とします。
- 2.情報セキュリティマネジメント体制
- 当社は、情報セキュリティに関する統括組織として「情報セキュリティ/個人情報保護委員会」を設置すると共に、情報セキュリティ統括責任者を任命し、情報セキュリティの実施及び運用に関する責任と権限を付与し、
情報セキュリティ対策を実施します。 - 3.安全処置
- 当社は、情報資産の重要性を認識し、情報資産を不正アクセス、紛失、漏えい、改ざん、破壊などの脅威から適切に保護します。また、セキュリティインシデントが発生した場合は、原因究明、対策を迅速に実施し、影響を最小限とするよう努めます。
- 4.法令遵守
- 当社は、情報セキュリティに関する法令、規制又は契約上の要求事項を認識し、教育・啓発により、遵守の徹底を図ります。
- 5.継続的改善
- 当社は、情報セキュリティの達成目標を定め、定期的に実施する監査等により、その有効性を評価し、マネジメントシステムを継続的に改善していきます。
- 2011年10月20日
