情報セキュリティ基本方針

当社は、情報セキュリティに関係
する「事故発生件数ゼロ」、
「社員の社会的責務意識の
向上」、「脅威・脆弱性からの
確実な保護」、「適切な運用に
よる社会的信頼性の向上」を目標
として、以下の情報セキュリティ
基本方針を策定し、実施致しま
す。

1. 法令の遵守

当社は、情報セキュリティに
関する法令、国が定める指針、
社内規定、その他の規範について
遵守致します。

2. 情報資産の保護

当社は、情報資産に対するリスク
評価を実施し、重要な情報資産と
それに関連する脅威と脆弱性を
明確にし、適切なリスク対策を
講じるものとします。また、不正
な進入、漏洩、改ざん、紛失、
破壊等を未然に防ぐため、適切な
人的、物理的、技術的管理策を
講じます。

3. セキュリティ事件・事故への対応

当社は、万が一、情報セキュリティ上の問題が発生した場合には、
迅速な対応でその拡大を防止し、
回復に努め、原因の究明を行い、
再発防止に取り組みます。

4. 教育、訓練の実施

当社は、社員に対し、本基本方針
を含む情報セキュリティ管理策の
推進および維持に必要な教育・
訓練を行ない、社員の情報
セキュリティに関する社会的責務の認識を高めます。

5. 継続的な改善

当社は、本基本方針を含む情報
セキュリティ管理策について、
定期的な評価・見直しを実施し、
継続的な維持と改善を図ります。