当社は、お客様からお預かりしている情報を含む、当社の管理下にあるすべての情報を重要資産と位置付け、それらを適切に保護する情報セキュリティの運営が重要であると認識しています。この情報セキュリティの運用・点検・維持を図るべく、情報セキュリティ基本方針を次のように定めます。
- 目的
当社は、事業活動におけるすべての情報資産の保護を、機密性、完全性および可用性を確保しつつ維持することと定義し、情報セキュリティ確保に必要な安全対策を講じる。 - 法令の遵守
当社は、情報セキュリティに関連する法令ならびに取引先との契約上のセキュリティ確保義務を遵守する。 - 教育
当社は、すべての役職員に対し、職務に応じて必要な情報セキュリティ教育を定期的に実施し、情報セキュリティの重要性、それに伴う責任、継続的改善(PDCA)の必要性を理解させる。 - セキュリティ事故への対応
当社は、セキュリティ事故防止に努めることはもちろん、万一、事故が発生した場合には、迅速、かつ、有効な対処を確実に行い、被害を最小限にとどめるとともに再発防止に努める。 - 継続的改善
当社は、定期的に監査を実施し、情報セキュリティが確保されていることを確認するとともに適切な見直しに努め、是正および予防処置を通して情報セキュリティの有効性を継続的に改善していく。