| |
| 情報は、当社事業の基礎と成す重要な資産として認識し、この情報資産を保護するため、ここに情報セキュリティ基本方針を定め、全ての役職員は本方針に従って行動することを宣言します。 |
| |
| |
1. |
当社が守るべき情報資産は、顧客に関する機密情報や個人情報とします。 |
| 2. |
当社は、情報セキュリティ管理体制を確立し、情報資産の適切な管理に努め、また本基本方針に従い社内規程を整備・実施します。 |
| 3. |
情報の機密性、完全性及び可用性の観点から厳格に管理し、さらに、真正性、責任追跡性、否認防止及び信頼性の維持をいたします。 |
| 4. |
当社は、情報セキュリティ基本方針や関連規定、法令、その他の社会的規範ならびに、契約上のセキュリティ義務を遵守します。 |
| 5. |
当社は、情報資産を扱う者に対し情報セキュリティ教育・訓練を定期的に実施し、情報セキュリティ意識の向上をはかります。 |
| 6. |
情報セキュリティマネジメントシステムの運用に関する内部監査及びマネジメントレビューを定期的に実施し、本基本方針の遵守状況を確認します。 |
| 7. |
社会環境・法規制の変化等に伴う、情報資産を取り巻くリスク変化に適切に対応していくため、本基本方針の見直しを適宜行い、継続的に改善を図ります。 |
