Information Security Policy

基本方針

  • 当社が扱う情報資産は、重要な資産であり、これらを様々な情報セキュリティ上の脅威から保護することは極めて重要であると捉えております。
  • よって当社役員ならびに従業員は、情報資産保護のために制定した情報セキュリティポリシーを遵守し、情報資産を正確かつ安全に取り扱うことにより、お客様および当社の情報資産を守るとともに、お客様から信頼いただける高度な情報セキュリティ管理体制の構築、維持に努めてまいります。

目的

  • 情報資産における脅威(不正アクセス/漏洩/改ざん/紛失/破壊/利用妨害等)に対し、情報セキュリティの三要件である機密性、完全性および可用性を確実に保護するための人的、組織的、技術的施策を講じ、情報資産を安全かつ適正に管理、運用することを目的とします。

組織活動

  • 基本方針を具体化するため以下の活動を行います。
  • (1)役員および当社で業務に従事するすべての者に、情報セキュリティポリシーおよびこれに関する法令その他の規範および契約上の義務を遵守させます。
  • (2)情報セキュリティ管理責任者を選任し、情報セキュリティポリシーの策定、実施、および継続的な改善を行います。
  • (3)情報セキュリティポリシーは継続的に改善します。