当社グループ(関連会社を含む、以下同じ)は、個人情報を含む当社グループ内部に存在する情報を重要な資産と考えております。 社内外の様々なセキュリティ上の脅威からこれらを保護し、社会的責任を果たすとともにお客様に安心感・信頼感を提供することにより、継続的・安定的な事業運営をおこない、企業価値を高めて参ります。 当社グループは情報セキュリティに関する法令及びこの情報セキュリティポリシーを遵守し、高度な情報セキュリティ管理体制を維持していくことに努めます。
- 情報セキュリティ責任者の設置
当社グループは、情報セキュリティ責任者を設置し、全社レベルの情報セキュリティの状況を正確に把握し、問題がある場合には、必要な対策を迅速かつ適切に実施できるように致します。
- 情報セキュリティに関する社内規程の整備
当社グループは、情報資産の保護を図るため、社内規程を整備し、情報資産の取扱いについて明確な方針を示すとともに、情報漏洩等の事故があった場合には、直ちに情報セキュリティ責任者の指示の下で事故内容を迅速に調査し、適切な対応策をとります。
- 情報セキュリティ意識の向上
当社グループは、従業者に対してセキュリティ教育・訓練をおこない、従業者が情報セキュリティ意識を持って業務遂行できるように努めます。
- セキュリティ対策を講じた情報システムの実現
当社グループは、情報資産に対する不正な侵入、漏洩、改ざん、紛失、破壊等の防止のため、セキュリティ対策を講じた情報システムを構築していきます。
- 外部委託先への管理体制の強化
当社グループは、外部委託をおこなう際には、外部委託先の情報セキュリティに関する適格性等を充分審査し、当社グループと同等、もしくはそれ以上のセキュリティレベルを維持するように監督していきます。
-
情報セキュリティポリシーの対象 当ポリシーが対象とする「情報資産」とは、当社グループの企業活動において入手および知り得た情報、ならびに 当社グループが業務上保有するすべての情報とします。また、当ポリシーは、この情報資産の取扱いおよび管理 に携わる当社グループの従業者および、当社グループの情報資産を取扱う外部委託先が遵守することとします。
|