セキュリティポリシー

情報セキュリティ方針

顧客を含むステークホルダーからの信頼を得るため、そして信用を維持するために、 当社の情報資産を遍く脅威から守り、機密性・完全性・可用性を確保、維持し、 事業継続性を向上させる。

基本方針

1. 従業員は、情報セキュリティの規定を熟知し遵守する。
2. 当社の企業活動の全てに関わる情報は、情報セキュリティマネージメント管理下に置き、適切な対策を講ずる。
3. 各部門が取り扱う顧客情報・個人情報は、各部門責任者と代表取締役が保護対策を講ずる。
4. 情報資産を保護するに当たり、関連法令を遵守すると共に、それを超える高いモラルを維持する。

情報セキュリティ行動目標

1. 情報セキュリティマネジメントシステムが、本方針に対して適切・適合・有効に機能しているかどうかをマネジメントレビューで年１回以上見直し改善する
2. 主要業務には目標を設定し、年１回以上達成可能性の見直しを行う
3. 方針、目標は教育・会議・指示・広報を通じて全従業員に啓蒙する。
4. 情報資産に関するリスク分析を毎年行い、管理手段を整える。
5. セキュリティ事件・事故防止の手順を確立し、従業員に徹底する。