情報セキュリティ基本方針

行動の基本

当社は、経営戦略に沿った情報セキュリティを実現するとともに、お客様の信頼に応えていく。当社にとってご依頼者からお預かりした情報資産や自らが業務遂行の過程で入手・保有する情報資産を、情報セキュリティリスクから守るため、適切な物理的、技術的、人的諸対策を講じ、ビジネスの価値を高めることで、社会からの信頼を得る。また情報セキュリティ事故を未然に防止することは、社会的な責務である。

1.情報セキュリティ管理体制

ISMSの活動を継続的に改善、実施していくため、責任と権限を明確に認識し、運用するために必要な組織体制を整備する。

2.法令・規範の順守

ISMS対策実施の際は、関連する法令、指針、別途定める関係各規程・契約等、および社会倫理を順守する。

3.教育・訓練および周知・徹底

ISMSの維持向上のため全社員に対して定期的に教育を実施し、効果を測定する。

4.事故発生予防と発生時の対応

役職員は情報セキュリティ上の事故の防止に努めるとともに、万一、事故が発生した場合には、速やかにその内容を報告し、必要に応じて緊急措置を講じる。これら情報セキュリティ事故については、その事故原因を分析し再発防止策を講じていく。

5.事業継続性管理

偶発する災害・事故・過失および意図的に発生する情報資産の逸失・悪用などによる事業の中断を可能な限り抑え、会社の事業の継続を確保する。

適用範囲

本社全部門