「基本理念」
「基本方針」
当社は、この理念に基づき、情報セキュリティを「情報資産に対する機密性、完全性、可用性の維持」と定義するとともに、情報資産を紛失、盗難、不正アクセス、コンピュータウイルス等の脅威から適正に保護するため、物理的・技術的セキュリティの強化と社員の意識向上を図り、お客さま情報に関するセキュリティ事件・事故の防止を主たる目的とする情報セキュリティマネジメントの確立とその維持、向上に努めます。
1.適用範囲は、当社の事業活動に係る全ての情報資産を対象とします。
中でも当社のお客さまに関する情報など、機密性の高い情報資産を最重要に保護し維持します。
2.当社が社外へ預託する情報についても、社内同様に適正に取り扱われる様に管理、維持致します。
3.情報資産に対する情報セキュリティ上の脅威、脆弱性に対し、リスクを評価する基準及びリスクアセス
メントの手順を確立するとともに、取り扱う情報資産に応じ、適切な管理策を計画的に実行してリスク
を受容水準まで低減します。
4. 情報セキュリティの円滑な推進を図るため、ISMS委員会において、情報セキュリティに関する推進及
び運用の役割と責任を明確にします。
5.全従業員に対し必要な教育を行い、法令及び契約上の要求事項情報、並びにセキュリティに関する規程要求事項で定められたルールの順守を徹底します。
6.内部監査員を定め、情報セキュリティの監査を定期的に実施し、情報セキュリティマネジメントシステムの適合性、有効性、及び定められたルールを順守していることを検証します。
7.情報セキュリティの方針や管理策等は、業務内容や社会情勢の変化などを考慮し、定期的または必要に応じて見直しを行い、情報セキュリティの継続的改善を図ります。
8.情報セキュリティの順守すべき事項に違反した場合は、就業規則に基づき対応致します。