2023年(令和5年)8月1日制定
情報セキュリティ基本方針
当社は、リスク管理と技術の活用を通じて、顧客の事業資産を保護し、最善のソリューションを提供することに注力しています。情報資産の保護に万全を期すべく、情報セキュリティ基本方針を策定・実施し、安全で信頼できる情報システムの構築・維持を推進します。
1.適応範囲
本方針の適用範囲は、当社が管理する全ての業務に関わる情報資産及び情報システムを取り扱う者を対象とします。
2. 管理体制の確立
当社は、情報資産の保護および安全管理に係わる適切な措置を行うため、情報セキュリティ管理体制を確立し、情報システムに関する責任者として情報システム管理責任者を置きます。情報管理責任者は、情報システムに関する開発、保守、適用、セキュリティ、外部委託の管理に関する業務全般を統括します。
3. 法令及び関連規程等の遵守
当社は、情報セキュリティに関わる法令、国が定める指針、社内規程、その他の社会的規範等を遵守します。
4. 対策の実施
当社は、情報セキュリティリスクを把握、管理し、各種リスクから情報システムを保護します。
また、自然発生的な災害、故障及び人為的な過失・故意による情報資産へのリスクに対して、情報セキュリティに関する情報を定期的に収集する等、適切な対策を実施し、情報システムの安全性を確保の上、再発防止措置を講じます。
5. 教育体制
当社は、情報を取り扱う全ての者に対する情報セキュリティに関する教育を継続的に実施し、本方針の周知徹底に努めます。
