情報セキュリティについて

IT(情報技術)が企業活動や社会生活に深く浸透している現在、情報セキュリティの確保は企業経営上重要な位置を占めております。
このため、お客さまから頂く情報を含めた当社が保有する情報資産について、紛失・盗難・不正使用などの各種脅威から保護するとともに、適切な管理を実践していくために、以下のとおり個人情報の保護を織込んだ情報セキュリティ基本方針を定め、全社一丸となって取り組みます。

  1. 当社は、個人情報の保護、及び情報セキュリティに関連する法令、その他の規範を遵守し、従業員による不正行為や設備の誤用等を防止します。
  2. 当社は、情報資産の中でも個人情報についてはその機密性と保護の重要性を十分に認識し、適切な個人情報の保護・管理に努めます。
  3. 当社は、情報セキュリティを確保するため、社長を最高責任者とする情報セキュリティ推進体制を確立するとともに、情報資産を扱う全ての役員・従業員が義務と責任を果たすことができるよう、定期的かつ継続的に教育・啓蒙活動を行います。
  4. 当社は、建物への入退室管理や情報通信ネットワークへの不正アクセス防止等の安全管理対策を的確に実施し、業務上取扱う情報資産について過失・事故・犯罪・災害などによる紛失・盗難・不正使用など全ての脅威から適切に保護・管理いたします。
  5. 当社は、代替手段の確保や復旧手順の確立など、事前のリスク管理を的確に行います。
  6. 当社は、情報セキュリティに関する取組みを定期的に検証し、改善を図ります。
  7. 当社は、情報の漏えいや重大な苦情など情報セキュリティに関する問題が発生した場合には、経営トップ自らが問題解決にあたり、原因究明のうえ、早急な是正措置を講じ、再発防止を図るとともに迅速かつ正確な情報公開を図ります。

(注)「情報資産」とは、有形・無形,外部入手・内部作成を問わず、盗難・公開・漏えい・改ざん・悪用・誤用・破壊・滅失されると、当社にとって不利益が発生する恐れのある情報をいう。

平成17年4月1日 制定
平成19年3月19日 改訂