情報セキュリティ基本方針
情報セキュリティ基本方針
当社は、業務上取り扱う顧客、従業員、協力ベンダー等の情報資産および当社の情報資産を各種脅威から守り、企業としての社会的使命を果たすため、情報セキュリティポリシーとして本基本方針および情報セキュリティ管理規程、個人情報保護規程などを定め、以下の取組みを実施いたします。
1. 当社は、業務上取り扱う顧客、従業員、協力ベンダー等の情報資産のセキュリティ対策に最優先にて取り組む。
2. 当社は、当社の情報資産も、最大限有効に活用しつつ、その重要度に応じた適切なセキュリティ対策を実施する。
3. 当社は、情報セキュリティに関する「取締役会」を意思決定機関とし、社内に「情報セキュリティ管理責任者」「情報セキュリティ管理者」および「個人情報保護責任者」「個人情報保護管理者」を置き、その責任と権限を明確化し、情報資産のセキュリティ対策を実施・運用・推進する。
4. 当社は、役員、従業員等に対する情報セキュリティに関する教育、啓蒙を継続的に実施し、情報セキュリティに関する考え方の周知徹底に努める。すべての役員、従業員等は、「情報セキュリティ基本方針」「情報セキュリティ管理規程」「個人情報保護規程」を遵守し、そこに定められた義務と責任を果たすものとする。
5. 当社は、技術の進歩や業務環境の変化等も考慮のうえ、情報資産のリスク評価を多方面から継続的に実施し、それを「情報セキュリティ基本方針」「情報セキュリティ管理規程」「個人情報保護規程」およびそれに基づく各種施策に反映させることにより、情報セキュリティの維持・向上を図るものとする。
6. 当社は、情報セキュリティに関する各種運用の状況等について定期的に監査を実施し、必要に応じた適切な是正措置を講じることにより、情報セキュリティの確保に努めるものとする。
7. 当社は、インターネット社会の秩序を守るとともに、その健全なる発展のために貢献する。
8. 当社は、情報セキュリティに関連する法令、その他の規範を遵守する。
9. 当社は情報セキュリティマネジメントシステムを継続的に改善する。
2020年4月1日
代表取締役 内藤邦雄