当社は、事業活動を通じて取り扱う情報資産を適切に保護することが、重要な社会的責務であると認識しています。
お客様、取引先、従業員をはじめとした関係者の信頼に応えるため、ここに情報セキュリティ基本方針を定め、継続的な情報セキュリティ対策の向上に取り組むことを宣言します。
1. 情報資産の保護
当社は、保有する情報資産の機密性・完全性・可用性を確保するため、適切な管理体制を整備し、必要な対策を講じます。
2. 法令・規範の遵守
情報セキュリティに関する法令、ガイドライン、契約上の義務を遵守します。
3. 社内体制と教育の実施
情報セキュリティに関する体制を整備するとともに、従業員への教育・啓発を継続的に実施します。
4. リスク対策と予防
情報セキュリティに関するリスクを特定・評価し、事故や不正アクセスなどの防止に努めます。
5. インシデントへの対応
万一、情報セキュリティ事故が発生した場合には、速やかに原因を究明し、影響を最小限に抑えるための対応策を講じ、再発防止に努めます。
6. 継続的改善
情報セキュリティ環境の変化に応じて、対策の見直しと改善を継続的に実施します。