情報セキュリティポリシー

当社およびグループ各社は、情報セキュリティに関して全社的な意思統一を図り、情報資産の適切な保護を徹底するために情報セキュリティポリシーを策定いたしました。
今後はこの「情報セキュリティポリシー」を遵守し、情報セキュリティ管理体制を維持してまいります。

1.情報セキュリティ管理体制の構築

保有する全ての情報資産の保護に努め、法令その他の規範を遵守することにより、社会的な信頼を常に得られるよう、情報セキュリティ管理体制を構築していきます。

2.「情報セキュリティ管理者」の配置

「情報セキュリティ管理者」を設置し、情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるようにします。

3.社内規程・マニュアルの整備

役員・社員等に情報資産の重要性を認識させるため、情報セキュリティポリシーに基づいた社内規程・マニュアルを整備し、これを周知徹底いたします。

4.監査の実施

情報セキュリティポリシー及び規程・マニュアルへの準拠性に対する内部監査を実施できる体制を整備し、定期的に内部監査をいたします。

5.教育の実施

役員・社員等に情報セキュリティに関する教育・訓練を定期的、継続的に実施いたします。

6.外部委託先の管理体制強化

外部委託を行う際には、外部委託先としての適格性を審査し、当社と同等以上のセキュリティレベルを維持するよう要請していきます。

7.事故防止・事故時の対応

情報セキュリティ事故の発生防止に努めると共に、万一事故が発生した場合は、速やかに原因究明を行い、再発防止策を含む適切な対応を講じます。

平成21年3月25日 制定