弊社は、情報の機密性・完全性・可用性を維持していくために、情報セキュリティの重要性を認識し、弊社が保有または運用管理する情報資産を事故・災害・犯罪等の脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針を定めます。
-
(1)適用範囲
弊社は、弊社が事業活動の中で取扱う「情報資産」を本基本方針の対象とします。情報資産とは、弊社が保有または運用管理する情報、個人情報、業務上知り得た情報、知識、ノウハウ、データおよび情報システム、ネットワーク、設備とし、有形、無形に関わらず、事業を展開する中で弊社が必要と判断する全てのものを対象とします。
-
(2)適用者
弊社は、本基本方針の適用者を、役員および従業者を含めた弊社の情報資産を利用する全てのものとします。
-
(3)情報セキュリティ管理体制の構築
弊社は、保有する全ての情報資産の保護および適切な管理をおこなうため、役員主導で組織的かつ継続的に情報セキュリティの改善・向上に努め、情報セキュリティ対策を迅速に実施できる体制を構築します。また、これらの取組みを定期的または不定期に監査を実施し、改善に努める体制を整備します。
-
(4)情報セキュリティに関する社内規則の整備
弊社は、本基本方針に基づき社内規則を整備し、情報資産の保護および適切な管理をおこなうための明確な方針・ルールを示すとともに、情報漏洩等に対して厳しい態度で臨むことを社内に周知徹底します。
-
(5)情報資産の保護
弊社は、保有する全ての情報資産を機密性・完全性・可用性の視点から重要性を認識するとともにリスク評価をおこない、情報セキュリティ管理体制のもと適切な情報資産の保護に努めます。
-
(6)情報セキュリティ教育の実施
弊社は、全従業者に対して、情報セキュリティへの意識向上を図るとともに、弊社の情報資産の適切な管理を実行するための教育・訓練を継続的におこないます。
-
(7)事故の発生予防と対応
弊社は、情報セキュリティの予防措置を講じるとともに、情報セキュリティに関わる法令違反、契約違反および事故が発生した場合には適切に対処し、再発防止に努めます。
-
(8)法令・規範の遵守
弊社は、情報セキュリティに関連する法令、規制、およびその他の規範を遵守するとともに、お客様の期待に応えます。
-
(9)見直しおよび改善
弊社は、法令等の変更、社会的・技術的変化、経営方針の変更等に伴い、本基本方針を定期的に見直し、改善をおこないます。