情報セキュリティポリシー

適用範囲

本ポリシーは、当社の情報資産に関連する組織的、人的、物理的、技術的リソースを適用範囲とする。

情報セキュリティ方針

当社では、以下を情報セキュリティ方針と定める。
「当社および顧客から預かった情報資産を、情報セキュリティ管理および保護に関する要求事項に準拠して継続的な業務改善を実施する事で、改ざん・漏洩・破壊などの情報リスクから保護する」

情報セキュリティに関わる行動指針

情報セキュリティ方針を達成する為に、次の行動指針を掲げる。

  • サイバー攻撃への対応として脅威インテリジェンスを構築すること。
  • プライバシー保護を強化すること。
  • プライバシー保護を強化すること。
  • 内部的・外部的であるか、故意・過失であるかを問わず、全ての情報リスクから当社の情報資産を保護すること。
  • 顧客情報を適切に保護し管理すること。
  • 社長および従業員の情報セキュリティに関する意識向上を図ること。
  • 情報セキュリティ対策を講ずる上での判断基準を統一すること。
  • 適切な情報開示と情報共有を促進すること。
  • 当社の信用や企業文化を維持し向上させること。

当社の情報資産を利用する者は、情報セキュリティの重要性を認知し、この方法論を遵守することとする。

情報セキュリティ方針の策定、徹底、実行、維持および徹底の確認

社長は、情報セキュリティに関わる最終責任者として、情報セキュリティ方針を策定し、全従業員への徹底を図る。
加えて、情報セキュリティを確保し維持するため、情報セキュリティマネジメントのサイクル(計画策定、実施、評価、対策)を確立し、これを実行する。
社長および従業員は、その職務遂行に際し、情報セキュリティを確保するため、国内外の法令、本ポリシーおよび社内関連規程を遵守する。
社長は、マネジメントレビュー等を通じ、必要に応じて本ポリシーや関連規程、手順書を改定するものとする。