情報セキュリティ基本方針

1. 目的

当社は、お客様および関係者の皆様からお預かりしている情報資産を適切に保護し、安全かつ信頼性の高いサービスを提供することを目的とし、情報セキュリティの基本方針を定めます。

2. 情報セキュリティ管理体制の構築

当社は、情報セキュリティの維持と強化を目的として、適切な管理体制および責任体制を確立し、これを維持します。

3. リスク管理

情報資産に対するリスクを適切に評価し、そのリスクを最小限に抑えるための対策を講じます。リスク管理は継続的に実施し、環境の変化や脅威に対応します。

4. 情報セキュリティ教育・訓練

全社員および関係者に対して、情報セキュリティに関する教育と訓練を定期的に実施し、情報セキュリティ意識の向上を図ります。

5. 情報セキュリティの遵守

情報セキュリティに関する法令、規制、契約および社内規程を遵守し、適切な管理を徹底します。

6. 事故・脅威への対応

事故や脅威が発生した場合には、速やかに対応し、再発防止に努めます。

7. 継続的な改善

当社は、情報セキュリティの管理体制と対策について、定期的な見直しと改善を行い、最新の脅威や技術に対応した適切なセキュリティ対策を実現します。

この基本方針を社員一同で徹底し、関係者の皆様に信頼されるよう努めてまいります。