情報セキュリティ方針

弊社では下記を情報セキュリティ方針として掲げ、情報管理に取り組んでおります。

2007年10月1日 制定

1)社内体制

弊社は、「最高情報セキュリティ責任者(CISO)」を任命し、教育・監査責任者と部門ごとに情報セキュリティ管理担当者を定め、情報セキュリティ対策を推進するための体制を確立します。

2)内部規程等の整備と実践

弊社は、セキュリティ内部規程を定め情報セキュリティを実践します。

3)教育の実施

弊社は、情報管理等に関する効果的な教育、指導を計画的に継続的に実施し、情報セキュリティの重要性を社内に徹底し、業務を遂行することに努めます。

4)外部からの脅威に対する対策基準の徹底

弊社は、外部からの物理的脅威、技術的脅威、人的脅威から情報を守るために、情報セキュリティ対策基準を設け、社員に周知徹底させます。

5)情報に対する脅威への迅速な対応

弊社が自らの発見もしくは報告により事故若しくはその危険性を認知した場合は、CISOを中心とした社内体制にて定められた手順に基づき迅速かつ適切に対応します。

6)監査体制

弊社は、情報管理等に関する監査体制を設置し、随時、情報セキュリティが適切に運営されていることを調査・確認します。なお、情報セキュリティが適切に運営されていないと認められたときは、監査結果に基づいて速やかに改善や運営ルールの見直しを進言します。

7)外部委託先の情報セキュリティの管理徹底

弊社が業務を外部に委託する場合は、弊社と同等以上の情報セキュリティ管理水準を遵守するよう求め管理基準及び責任の所在を明確化し、本方針が遵守されるよう管理・指導の徹底を図ります。

8)事業の継続管理

弊社は、災害・故障などの偶発的事故、業務の妨害及び情報の搾取・不当利用等により発生する事業の中断については、最小限の影響になるよう万全の体制下での業務の遂行に努めます。

9)法令の遵守

弊社は、情報セキュリティに関係する国が定める法令、指針、ならびに顧客と取り決めた契約書の定めを遵守します。

10)継続的改善

弊社は、本情報セキュリティ方針を遵守するとともに、社会情勢の変化等に対応したより良い施策に向けて、定期的な見直しと改善に努めます。