弊社は、より良い商品やサ-ビスを提供し社会の発展に寄与すべく、高いレベルの情報セキュリティ体制の下、質の高いシステム開発・運用を経営の目標としております。その実現に向けて、ここに情報セキュリティの基本方針を定め実践に努めてまいります。
- 1.情報セキュリティ管理体制の確立
-
弊社は、情報資産管理の徹底を図るために、「情報セキュリティ管理責任者」の任命、「外部委託管理責任者」の配置等、高いレベルの情報セキュリティ体制を確立していきます。
- 2.法令・社内規則等の遵守
-
弊社は、情報セキュリティに関連する国内の法令、規則、その他の規範に準拠・適合した「情報管理基本規則」を定め、全役職員および派遣社員、外部委託先の従業員に遵守させます。
- 3.セキュリティ・リテラシーの向上
-
弊社は、全役職員および派遣社員、外部委託先の従業員に、セキュリティ教育を徹底し、常に、セキュリティに対する意識を持って業務を遂行するようにします。
- 4.情報資産の保護
-
弊社は、お客様からお預かりした情報資産、ならびに弊社の情報資産を適切に保護することを重要課題と認識しており、適切なセキュリティ対策を実施して、情報資産に対する過失、事故、災害等の脅威、ならびに不正な侵入、漏えい、改ざん、紛失・盗難、破壊、利用妨害など犯罪による脅威から保護し、事業継続を確保するようシステムを構築していきます。
- 5.事故への対応
-
弊社は、情報セキュリティ上の事故防止に努めるとともに、万一発生した場合には、原因究明、事故対応を迅速に実施するのみならず、適切な再発防止策を速やかに講じます。
- 6.外部委託先の管理体制の強化
-
弊社は、外部委託を行う際には、経営体力のみならず情報資産の内部管理体制等、外部委託先としての適格性を慎重に評価し、弊社と同等以上のセキュリティレベルを要請していきます。またそのレベルが維持されていることを適宜確認していきます。
- 7.改善及び見直し
-
弊社は、以上の各項における活動を継続的に見直し、改善してまいります。
