情報セキュリティ基本方針


当社は、情報の適切な取扱いおよび安全管理に取組むことが重要な社会的責任であると認識しております。 この責任を果たしていくために情報セキュリティ基本方針を定め、全ての役職員は、 本方針に従って情報の適切な取扱い・管理・保護・維持に努めてまいります。

  1. 情報資産管理・保護

    2. 当社が保有する全ての重要な情報資産(個人情報を含む)を機密性・完全性・可用性の観点から評価・分類し、 情報資産が保有する情報セキュリティリスクを明確にした上で、情報資産を保護するために必要な管理策を講じます。
    また、業務委託や情報システムの貸借等により、本方針の適用範囲外の組織において情報資産が取扱われる場合には、 契約の締結等により、当該組織に対し必要な情報資産管理を要請します。

  2. 情報セキュリティ・個人情報マネジメントシステム

    3. 当社は、情報セキュリティおよび個人情報保護に関するマネジメントシステムを定め、 全ての役職員に周知・徹底するほか、これを定期的に見直し、継続的改善を行います。

  3. 情報セキュリティ教育

    4. 当社における情報セキュリティの必要性および具体的な遵守事項を全ての役職員に 周知・徹底するとともに当社の情報セキュリティマネジメントシステムを維持向上させるために、 全ての役職員に対し情報セキュリティに関する教育を定期的に実施いたします。

  4. 情報セキュリティ事件・事故への予防と対応

    5. 情報セキュリティ事件・事故は、第三者の不正行為のみならず、 正当な利用権限を持つ全ての役職員による故意または誤操作等の過失によって発生する 場合もあることを考慮したうえで、予防および迅速な対応、是正を勘案して適正な管理策および施策を講じます。

  5. 法令等の遵守

    6. 当社の全ての役職員が情報セキュリティに関する各種コンプライアンスに則り業務を実施する上で 遵守すべき法令、規制および業界ガイドライン等を遵守します。


制定日:2013年10月1日
改訂日:2013年11月1日

代表取締役 星田