CORPORATE
企業情報
GUIDELINE
情報セキュリティ基本方針について
お客様・お取引先様からの信頼のもとに事業を継続し、情報サービス産業の担い手としての社会的な使命をはたすことを目的として、当社の情報資産を脅威から保護するための基本方針を以下のように定めております。
- 1.機密性、完全性、可用性のための安全対策
情報資産の機密性、完全性、可用性を保つために、不正なアクセス、破壊、改ざん、紛失および漏洩等の予防に努め、適切な安全対策を実施いたします。また、個人情報については特に厳重な管理・保護に努めます。 - 2.情報セキュリティの組織体制
情報セキュリティを統括する責任者を任命し、情報セキュリティの実践状況を全社レベルで把握および評価し、必要な対策を迅速に実施することにより、情報セキュリティマネジメントを実践します。 - 3.コンプライアンスおよび教育
情報セキュリティに関する法令、規制、契約上の要求事項を認識し、全ての役員・従業員およびパートナー会社社員に対し、情報セキュリティの重要性を認識させ、情報資産の適正な取扱いについて、継続的に教育・啓発し、遵守の徹底を図ります。 - 4.外部委託先管理
情報資産の処理を外部に委託する場合は、当社の適切な管理のもとで行います。 - 5.継続的改善
継続的改善のための仕組みを作るとともに、リスクの評価を実施し、施策に反映させることにより情報セキュリティの維持・向上を目指してまいります。 - 6.サイバーセキュリティ管理
サイバーセキュリティリスクをリスクマネジメントにおける重要課題と認識し、委託先を含むサプライチェーン全体を意識しつつ、サイバー攻撃のリスクと業務影響を考慮した総合的なサイバーセキュリティ対策を推進します。また、効果的なサイバーセキュリティ対策を実施するため、平時および緊急時のいずれにおいても関係者との積極的なコミュニケーションに努めます。
以上