当社は、事業活動に関わる情報資産として、お客様や取引先からお預かりした個人情報・企業秘密などの情報、また、当該情報を保護・管理するためのシステム等は、継続的な付加価値の高いサービスを提供するうえで重要な資産であるという認識のもと、組織的かつ継続的に情報セキュリティに取り組むため、以下のとおり情報セキュリティ基本方針を定めます。
※ここでいう「情報セキュリティ」とは、情報資産の管理・保護を達成するために、サイバー空間及びその他物理的な空間において、情報資産の「機密性」・「完全性」・「可用性」を確保することをいいます。
情報セキュリティに関係する法令、国が定める指針、契約上の義務、及びその他の社会的規範を遵守する。
全ての情報資産(個人情報を含む)に対して、事故対応を含めたリスクマネジメントを行い、リスクに応じた対策を講じます。万一、インシデントが発生した場合は、迅速に事象に応じた対策を実施するとともに、被害拡大の防止及び再発防止に向けた対応を行います。
全ての情報資産(個人情報を含む)の適切な管理・保護を実施するため、情報セキュリティ管理における継続的な推進及び改善を行う体制を整備し、役割と責任を明確にします。また、全従業員に情報セキュリティ管理に対する意識向上を図るための教育を実施します。
情報セキュリティ管理に係る仕組みを継続的に見直し、改善を行います。