弊社は、情報セキュリティを経営の最重要課題の一つと位置づけ、お客様、取引先様、並びに社会全体の信頼に応えるため、以下の基本方針に基づき、情報セキュリティの維持・向上に努めます。
・当社は、保有する情報資産を適切に保護し、機密性、完全性、可用性の維持に努めます。
・情報セキュリティに関する法令、規制、規範を遵守し、社会的責任を果たします。
・情報セキュリティ事故の防止に努め、万が一発生した場合には、迅速かつ適切な対応を行います。
・当社は、情報セキュリティ責任者を任命し、組織的な情報セキュリティ管理体制を構築します。
・全従業員に対し、定期的な情報セキュリティ教育を実施し、意識向上を図ります。
・当社は、情報資産のリスク評価を行い、適切なセキュリティ対策を実施します。
・不正アクセス、情報漏洩、ウイルス感染等の脅威から情報資産を保護します。
・物理的及び技術的なセキュリティ対策を適切に実施します。
・当社は、個人情報保護法、不正アクセス禁止法等の関連法令を遵守します。
・業界のセキュリティ基準に対応し、適切な管理を行います。
・当社は、情報セキュリティ対策の効果を定期的に評価し、継続的な改善に努めます。
・監査を実施し、潜在的なリスクや改善点を特定します。
・社会情勢や技術動向の変化に対応し、情報セキュリティポリシーを適宜見直します。