情報セキュリティー方針
当社は、お客様やお取引先様からお預かりした情報資産と当社が保有する情報資産をその目的に従い適正に取扱うとともに、
事故や災害、犯罪などの脅威から保護し、その機密性、完全性、可用性を確保して正常に維持するため、
以下の方針に基づき適切な情報セキュリティーの維持向上に取り組みます。
情報セキュリティー方針
1.情報セキュリティー管理体制
当社は、情報セキュリティーマネジメントを遂行する体制を構築し、情報機器の管理や、関係するセキュリティー情報の収集を行い、社内のセキュリティー対策に反映させています。
2.法令及び契約上の要求事項の遵守
当社は、情報セキュリティーに関連する法令、社内で定められた規程や規則、お客様、お取引先様等と締結された契約を遵守します。
3.情報セキュリティー対策の実施
当社は、サイバー攻撃や機器破損等といったセキュリティーインシデントに備え日常的にセキュリティー情報を収集し、適切な対策を実施しています。万が一、セキュリティーインシデントが発生した場合には、原因究明、対策を迅速に実施し、被害を最小限に留めるとともに、技術的側面および組織的側面に留意した再発防止策を講じます。
また、巧妙化・多様化する情報セキュリティーリスクへ対応するため定期的に対策の見直しを行い、継続して対策実施を進めています。
4.情報セキュリティー教育
当社は、全ての役員、従業員に対し、継続的な情報セキュリティー教育を実施し、情報セキュリティーのレベル向上に努めています。
5.継続的な改善
当社は、情報セキュリティーへの取り組みを維持するとともに、関係法令、規程や規則、情報セキュリティーに関する管理体制及び対策実施状況を定期的に点検、評価し、継続的な改善を図ります。
