1. 社内体制および情報セキュリティポリシーの整備
当社は、経営陣を中心として情報セキュリティマネジメントシステムの体制を整え、情報セキュリティの維持及び改善のために必要な取組みを行うものとします。当社は、必要な情報セキュリティ対策の正式な規則を定めるにあたり、IPA(独立行政法人情報処理推進機構)のガイドライン (ISO/IEC27001 準拠)に従って策定いたしました。
2. 情報資産の保護
当社は、保有する全ての情報資産を機密性、完全性、可用性の視点から重要性を認識するとともにリスク評価を行い、情報セキュリティ体制のもと適切な情報資産の保護に努めてまいります。
3. 役員における責任および継続的改善
当社の役員は、本方針の遵守により、当社及びお客様の情報資産が適切に管理されるよう主導します。また、これらの取組みを定期的に監査し、改善に努める体制を整備いたします。
4. 法令、契約上の要求事項の遵守
当社の従業員は、情報セキュリティリテラシーの向上を図るとともに、当社の情報資産の適切な管理を実行するための教育・訓練を継続的に実施し、事業活動で利用する情報資産に関連する法令、規制、規範及びお客様との契約上の情報セキュリティ要求事項を遵守いたします。
5. 従業員の取組み
当社の従業員は、情報セキュリティポリシーを遵守し、情報セキュリティの維持及び改善のために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにいたします。
6. 違反及び事故への対応
当社は、情報セキュリティに関わる法令、規制、規範及びお客様との契約に関わる違反及び情報セキュリティ事故への対応のための体制を整備し、違反及び事故の影響を低減いたします。
制定日:2020年10月30日
改定日:2025年2月14日