情報セキュリティ基本方針

当社は情報セキュリティの重要性を認識し、情報資産を災害・故障・過失・故意による脅威から保護することを目的に、
以下に情報セキュリティ基本方針を制定し、セキュリティ事故の防止と継続的な情報セキュリティ対策への取り組みに努めます。

情報セキュリティとは、情報の機密性・完全性・可用性・真正性・責任追跡性・否認防止・信頼性を維持することと定義します。

本基本方針は、当社が業務上保有する情報資産、および情報資産を取り扱う全社員を対象とします。

情報セキュリティ管理責任者を中心とした情報セキュリティ委員会を設置し、情報セキュリティに関わる管理体制の構築や内部規程の整備を行います。

情報セキュリティに関する法令、国が定める指針、その他の規範を遵守します。

全社員に対して情報セキュリティの重要性、および遵守事項を周知徹底するとともに、情報セキュリティに関する教育・訓練を定期的かつ継続的に実施します。

情報セキュリティ事故の未然防止に努め、万一事故が発生した場合は、速やかに原因究明を行い、再発防止策を含む適切な対応策を講じます。

災害・故障・過失等による偶発的事故、および意図的な業務妨害・情報資産の悪用等により事業活動が中断・停止しないよう、被害を最小限に抑えて事業の継続を確保します。

本基本方針に違反した者には罰則を課し、適切な指導・処置を行います。