| 1. |
当社は、個人情報の保護、及び情報セキュリティに関連する法令、その他の規範を遵守し、従業員による不正行為や設備の誤用等を防止します。 |
| 2. |
当社は、情報資産の中でも個人情報についてはその機密性と保護の重要性を十分に認識し、適切な個人情報の保護・管理に努めます。 |
| 3. |
当社は、情報セキュリティを確保するため、社長を最高責任者とする情報セキュリティ推進体制を確立するとともに、情報資産を扱う全ての役員・従業員が義務と責任を果たすことができるよう、定期的かつ継続的に教育・啓蒙活動を行います。 |
| 4. |
当社は、建物への入退室管理や情報通信ネットワークへの不正アクセス防止等の安全管理対策を的確に実施し、業務上取扱う情報資産について過失・事故・犯罪・災害などによる紛失・盗難・不正使用など全ての脅威から適切に保護・管理いたします。 |
| 5. |
当社は、代替手段の確保や復旧手順の確立など、事前のリスク管理を的確に行います。 |
| 6. |
当社は、情報セキュリティに関する取組みを定期的に検証し、改善を図ります。 |
| 7. |
当社は、情報の漏えいや重大な苦情など情報セキュリティに関する問題が発生した場合には、経営トップ自らが問題解決にあたり、原因究明のうえ、早急な是正措置を講じ、再発防止を図るとともに迅速かつ正確な情報公開を図ります。 |
