トップ > 情報セキュリティポリシー |
情報ネットワークが普及しウィルス、人的等のさまざまな脅威が増す中で、情報資産をそれらの脅威から保護するための情報セキュリティ方針を定め、周知徹底し、実施し、高度に情報セキュリティが確保された組織となり、お客様が安心して当社情報サービスをご利用頂けるよう鋭意努力を行います。 1.情報セキュリティの確保 情報資産に対する不正アクセス、情報資産の漏洩、紛失、改ざん、破壊などのリスクから保護するための対策として「情報セキュリティマネジメントシステム」を構築し、実施し情報セキュリティを確保します。 2.組織としての取り組み 情報セキュリティを推進、運営するための組織を設置し、役割と責任を明確にし、それぞれの情報資産や業務実態に応じ適切な管理策を講じます。 3.セキュリティ事故への対応 万一、情報セキュリティに関する事故が発生した場合は、発見者は速やかに上司ならびに情報セキュリティ管理者に報告するとともに緊急対応を行い事故の影響・被害を最小限に食い止めます。 4.教育 当社の役員及び社員(協力会社の社員を含む)には情報セキュリティに関する教育を定期的に実施し、情報セキュリティの重要性を認識させるとともに、周知徹底を図ります。 5.法令及びその他の規範の遵守 当社の役員及び社員(協力会社の社員を含む)は情報セキュリティポリシーを遵守します。また、適用される法令及びその他の規範を遵守します。 6.罰則 当社の役員及び社員(協力会社の社員を含む)が情報セキュリティポリシーに違反した場合は、就業規則または契約に基づき処罰を行います。 7. 継続的改善 社会環境の変化や情報資産の価値の変化に対応するため、定期的に「情報セキュリティマネジメントシステム」の見直しを実施し、改善・維持を図ります。 |