情報セキュリティ基本方針

情報セキュリティマネジメントシステムの継続的改善

当社は、情報セキュリティマネジメントシステムが実施されていることを監視・記録し、情報セキュリティ目的の設定とその達成、定期的な内部監査・マネジメントレビューによって、運用の確実性を高め、継続的に改善していきます。

情報資産の保護と継続的管理

当社は当社の扱う情報資産の機密性、完全性及び可用性に対する脅威から情報資産を適切に保護するため、安全な管理策を講じます。また、事業継続のために適切な管理措置を講じます。

法令・規範の遵守

当社は、情報セキュリティに関する法令及びその他の規範を遵守する。また、当社の情報セキュリティ管理規則を、これらの法令及びその他の規範に適合させます。また、これらに違反した場合には、社員就業規則等に照らして、然るべき処分を行います。

教育・訓練

当社は当社役員及び従業員へ情報セキュリティに対する意識向上を図るとともに、情報セキュリティに関する教育・訓練を継続的に行います。

事故発生予防と発生時の対応

当社は、情報セキュリティ事故の防止に努めるとともに、万一、事故が発生した場合には迅速に事故収束に努め、再発防止策を含む適切な対策を速やかに講じます。

企業集団における業務の適正化確保

当社は前項に従い、当社と当社に関係するグループ会社から成る企業集団における業務の適正を確保するための体制の構築に努めます。