情報セキュリティ基本方針について

１．活動指針

当社は、漏洩、盗難、紛失、破壊、侵入、障害および災害等から情報資産を保護し、維持するために、適切な人的・組織的・技術的対策を講じる。万一情報資産にセキュリティ上の問題が発生した場合には、その原因を究明し、その被害を最小限に止めるように努める。

２．情報資産

情報資産とは、事業活動の中で扱う情報、情報を処理する装置・施設、ソフトウェア及びサービスをいう。

３．適用範囲

経営陣、社員の他、関係会社社員等、当社の情報資産を利用する者に対し本基本方針を適用する。

４．運用体制等

当社は、情報セキュリティに関する規定を定め、情報管理の責任者を置く等、推進・運営組織を確立し、維持および改善を継続的に実施する。

５．教育訓練

当社の情報資産を利用する者に対し、情報セキュリティの教育を行い、情報セキュリティ意識の向上及び維持を図る。

６．法令等の遵守

当社は、情報資産に関する法令、規範及び顧客との情報セキュリティに関する契約上の要求事項・義務を遵守する。

７．経営陣の責任

経営陣は、率先垂範して本基本方針を実践する。本基本方針に反する事態が発生したときには、自ら解決に当たり、原因究明、再発防止に努め、適正に対処する。