１．基本方針

当社の役員および従業員は、お客様からお預かりした情報資産をはじめとする、当社の取り扱うすべての情報資産保護のために制定した「情報セキュリティ基本方針」を遵守し、情報資産を正確かつ安全に取り扱うことにより、お客様の情報資産を守り、その信頼に応えるとともに、情報セキュリティレベルの継続的な維持・向上に努める。

２．目的

(1) 情報セキュリティの三大要件である機密性、完全性、可用性の観点より適切な情報資産の利用の基準を定め、およびこれを運用することを目的とする。

(2) 情報資産への脅威である①漏洩、②不正アクセス、③改竄、④破壊、⑤紛失などを防ぐための「情報管理規程」、災害や事故などの緊急時対応計画として「緊急時対策マニュアル」を定める。

３．具体的活動

基本方針を具体化するため以下の活動を行う。

(1) 当社の役員および従業員に、情報セキュリティ基本方針および情報セキュリティに関する法令、規制、規範および契約上の義務を遵守させ、または遵守のための教育を行う。

(2) 情報セキュリティに関する責任者を選任し、情報セキュリティ基本方針の実施および運用に関する責任および権限を与えることにより、情報セキュリティ管理システムの確立、維持のための環境整備を図る。

(3) 情報セキュリティ監査責任者を選任し、情報セキュリティ監査を実施、その結果に基づき、情報セキュリティ基本方針の見直し、運用の改善を図る。

(4) 業務を外部に委託する場合、信頼のできる外部委託先を選任し、適切な契約を締結のうえ情報資産の管理を徹底し、外部委託先からの情報漏洩の防止に努める。

(5) 情報セキュリティに関する法令違反、契約違反および事故が発生した場合には適切に対処し、再発防止に努める。

(6) 情報セキュリティ基本方針は、経営者自らが主導し、組織的かつ継続的に改善・向上に努める。

以上

２０１９年９月１３日　制定