情報セキュリティ基本方針

会社情報

制定:平成19年4月1日

 弊社は、各種情報保護の重要性を認識し、当社の事業内容および事業規模を考慮し、情報セキュリティに関する基本方針を下記のとおり定め、情報の適切な保護に努めます。

 

(1)情報セキュリティに関連する法令等の遵守

 弊社は、「個人情報の保護に関する法律」、情報セキュリティに関する法令、その他の規範、ガイドライン及び契約上のセキュリティ要求事項を遵守する。

 

(2)情報資産の適正管理

 弊社は、情報資産の利用目的・重要度に応じた適切な管理体制で、各種脅威から情報資産を保護してまいります。

 

(3)情報資産の安全管理

 弊社は、情報資産の機密性・完全性・可用性を確保するために、特定された脅威に対する合理的な情報セキュリティ対策を実施し、情報資産の安全管理に取り組みます。

 

(4)継続的改善の実施

 弊社は、情報セキュリティに関する組織的な取組みについて、従業員への周知・教育、監査及び継続的な改善を行う。

 

(5)被害拡大の防止

 弊社は、万が一情報セキュリティ事故が発生した場合、迅速に処理し被害の拡大を防止します。

 

(6)方針の公開

 弊社は、この方針を掲示し全社員に周知する。