情報セキュリティ基本方針

情報セキュリティ基本方針

当社グループが取扱う情報資産を適切に保護・管理し、正確かつ円滑に業務を遂行するために、以下の基本的な考え方に基づいて活動します。

  1. 情報セキュリティ体制の構築
    会社は、情報セキュリティマネジメントの体制を整え、情報セキュリティの維持、向上の取組みを推進する。
    また、これらの取組みを定期的に監査し、継続的に改善する体制を整備する。
  2. 情報セキュリティ教育・訓練の実施
    会社は、従業員に情報セキュリティの重要性を認識させ、情報資産の適切な取扱いを徹底させるための教育、訓練を定期的に、または必要に応じて実施する。
  3. 情報セキュリティ対策の整備
    会社は、故意または過失に関わらず、秘密情報に対する外部または内部からの漏えい、盗難、紛失、破壊、および不正な侵入を防止し、ならびに予期せぬ事故および自然災害に備える。
  4. 情報資産の保護
    会社は、保有する全ての情報資産を機密性、完全性、可用性の視点から重要性を認識すると共にリスクの評価を定期的に行い、情報セキュリティ体制のもとで、業務実態に応じた適切な管理策を講じる。
  5. 情報セキュリティに関する規程等の整備
    会社は、情報セキュリティに関する規程、管理基準等を整備し、情報資産全般の取扱いについて社内に明確に示すとともに、その内容を定期的に見直す。
  6. 法令・規範の遵守
    会社は、情報セキュリティに適用される全ての法令および規範を遵守する。
  7. セキュリティ事件・事故の対応
    会社は、セキュリティ事件・事故が発生した場合、またはその予兆があった場合、速やかな対応・手続きを講じる。
(適用範囲)
会社の全ての組織、従業員、会社で取扱う全ての情報資産に適用