| 弊社では、お客様の大切な個人情報を取り扱う事業特性であることを十分に踏まえ、情報を厳重かつ安全に管理していかねばならないことを認識し、セキュリティを適性に維持しながら情報資産を保持することが、弊社の社会的責務であると認識すると同時に、今後も継続的に必要である経営課題として取り組みます。情報セキュリティポリシーをここに定め、高度な情報セキュリティ管理体制を維持していくことに努めます。 |
 |
| 1.目的 |
| 情報セキュリティポリシィを定める目的は、情報資産管理並びにセキュリティ管理を厳重かつ安全に行い、情報の漏洩や改ざん、盗難といった事故を防ぎ、社会的な信用を維持し、弊社業務を円滑に実施するために、全従業員がこの情報セキュリティを取り扱うことの責任や重要性を認識し、その理解を深め、適切な管理・保持を行う体制を整備し、機密情報の保護管理を実施することとします。 |
|
| 2.構築 |
| 弊社が保有する全ての情報資産の保護に努め、情報セキュリティに関する法令その他の規範を遵守することにより、社会からの信頼を常に得られるよう、非常にセキュアな情報セキュリティ管理体制を構築していきます。 |
|
| 3.整備 |
| 情報セキュリティを遵守するために社内規定を整備し、個人情報だけではなく、情報資産全般の取扱いを的確に明示するとともに、継続的な周知および改善を行います。 |
|
| 4.適用範囲 |
| 情報セキュリティポリシーの適用範囲として、弊社が保有するすべての情報資産と、それを扱う全従業員であると定めます。また、弊社業務に関わる外部の業者、取引先に関しても、外部委託先としての適格性を十分に審査し、セキュリティレベルが適切に維持されていることを確認し続けていくために、外部委託先を継続的に見直し、セキュリティ強化に務めます。 |
|
| 5.法令遵守 |
| 全従業員が、情報セキュリティに関する法令その他規範、契約を遵守します。 |
|
| 6.統括責任者 |
| 情報セキュリティ管理責任者を設置するとともに、情報セキュリティ委員会を組織します。これにより全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行います。 |
|
| 7.情報資産の保護 |
| 保有する情報資産を保護し、情報の漏洩、改ざん、盗難等を防止するため法令およびその他の規範もあわせ弊社の全情報セキュリティポリシィに従って、適切な情報セキュリティの管理を継続的に行い、情報を脅かすあらゆる脅威を認識し、適性かつ必要な情報セキュリティ対策を講じます。 |
|
| 8.個人情報の保護 |
| 弊社が保有する個人情報については、個人情報保護に関する法令およびその他の規範を遵守し、個人情報管理責任者の適正な管理のもと、弊社の定める個人情報保護基本方針および全ての情報セキュリティポリシーに従い管理し取り扱うものとする。 |
|
| 9.外部委託先の管理体制 |
| 弊社の情報資産を取り扱う業務を外部委託を行う際には、外部委託先としての適格性を十分に審査し、弊社と同等以上のセキュリティレベルを維持するよう要請し、機密保持に関する内容およびセキュリティ事故に関する責任について定めた業務委託契約を締結します。また、これらのセキュリティレベルが適切に維持されていることを確認し続けていくために、外部委託先を継続的に見直し、契約の強化に務めます。 |
|
| 10.情報セキュリティリテラシーの向上 |
| 全社員に対し、職務に応じて必要な情報セキュリティに関する教育・訓練を徹底し、弊社の情報資産に関わる全員が、情報セキュリティリテラシーを持って業務を遂行できるようにします。また、刻々と変わる状況に対応できるよう、教育・訓練を継続して行っていきます。 |
|
| 11.モニタリング |
| 業務において、情報セキュリティが規定のポリシーに基づき適切に運用されているかどうかを継続的にモニタリングいたします。 |
|
| 12.監査 |
| 情報セキュリティ管理の運用について定期的に監査を実施し、情報セキュリティポリシーが周知徹底され情報資産が適切に管理されていることを継続的に監視します。 |
|
| 13.災害および事故への対策 |
| 会社は自然災害や、事故、機器の故障や不正行為によって、事業活動が中断、停止しないよう、適切な予防及び回復措置を講じます。 |
|
| 14.継続的改善 |
| 本ポリシーおよび情報セキュリティ管理の仕組みは、情報資産のリスク評価に影響を及ぼす変化に対応して継続的に見直し、その改善に努めます。 |
|
