security policy

情報セキュリティの確保は、企業の社会的責任であると共に、社会的要請でもあります。 お客様からお預かりした情報資産や当社の重要情報を事故・災害・犯罪などの脅威から守り、これら情報資産の適切な保護・管理を通じた情報セキュリティの確保を経営上の 最重要課題の一つに位置付け、情報セキュリティ対策をより一層強化してまいります。

1.経営者の責任

当社は、経営者主導で情報セキュリティマネジメントシステムを構築し、情報セキュリティの維持、改善、向上に努めます。

2.情報資産の適切な管理

当社は、保有する情報資産について重要性を認識するとともにリスクアセスメントを実施し、適切に管理します。

3.従業員の取り組み

当社は、保有する情報資産を厳正に管理するため、従業員に情報セキュリティに関する知識、スキルを習得させ、情報セキュリティへの取り組みを徹底します。

4.事業継続管理

当社は、災害や事故等による情報システムの異変に起因する事業活動の中断に即応対処し、事業活動の早期再開を確実にするため、事業継続計画を策定します。

5.法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関わる法令、規則、契約上の義務を遵守します。情報セキュリティに関わる法令、規則、契約に違反した者に対し、社内規則に基づき厳正に対処します。

6.監査の徹底と継続的改善

当社は、情報セキュリティ対策の徹底を検証するため、定期的な自己点検及び内部監査を実施し、常に従業員教育を怠らず、情報セキュリティマネジメントシステムの継続的な改善を行います。