情報セキュリティ基本方針
当社は、情報資産を適切に保護・管理することが事業運営における重要な責務であると認識しています。お客様をはじめとする関係者の情報を安全に取り扱い、不正アクセスや情報漏えいなどのリスクに対して適切な対策を講じることで、安心と信頼の確保に努めます。
1. 方針の目的
本方針は、お客様および当社が保有する情報資産を、内外を問わず発生し得るあらゆる脅威(故意・過失を含む)から守り、安全かつ継続的な事業運営を実現することを目的とします。
2. 適用対象
本方針は、当社の事業活動において取り扱うすべての情報資産に適用されます。対象には、情報データ、システム、ネットワーク、設備など、当社が保有または管理する有形・無形の資産を含みます。
3. 情報セキュリティ管理体制
当社は、経営層の主導のもと、情報セキュリティを適切に管理するための体制を構築します。また、定期的な点検・監査を実施し、必要に応じて改善を行うことで、管理水準の向上を図ります。
4. 情報資産の安全管理
当社は、保有する情報資産について、機密性・完全性・可用性の観点からリスクを把握し、それぞれの重要性に応じた適切な安全対策を実施します。
5. 従業者への教育・意識向上
当社は、すべての従業者に対して情報セキュリティに関する教育および研修を継続的に実施し、適切な情報管理を実践できる環境づくりに努めます。
6. インシデントへの対応
セキュリティ上の問題や事故が発生した場合、またはその可能性が確認された場合には、被害の拡大防止を最優先とし、迅速かつ適切な対応を行います。
7. 法令等の遵守
当社は、事業活動に関連する法令、規制、契約上の義務を適切に把握し、これらを遵守しながら事業を遂行します。
8. 事業継続への取り組み
災害、システム障害、人為的ミス、不正行為などにより事業活動が停止するリスクを最小限に抑え、安定したサービス提供を継続できる体制を整備します。
9. 方針違反への対応
当社の従業者は、本方針を遵守する責任を負います。違反行為が認められた場合には、社内規程に基づき適切な措置を講じます。
10. 継続的な改善
当社は、情報セキュリティに関する取り組みを定期的に評価・見直し、より高い水準の管理体制を目指して継続的な改善を実施します。