情報セキュリティ基本方針
基本理念
当社グループは、事業を円滑に行うために情報資源の活用を図るとともに、社会から高い信頼を得るためにリスク管理を適切に実現する情報資源管理体制を確立し、情報の有効活用と情報セキュリティ確保を実現している情報活用優良企業となることを目指します。
基本方針
当社グループは、情報の適切なリスク管理を会社の重要な情報戦略の一つとして位置付け、この基本方針を定め、グループ全体で情報セキュリティに取り組みます。
- 情報セキュリティ管理体制の構築
当社グループは、情報セキュリティ管理体制を確立し、保有するすべての情報資産の保護および適切な管理に努めます。
- 情報セキュリティに関する社内規程の整備
当社グループは、この基本方針に基づいた社内規程を整備し、全役職員に周知徹底します。
- 情報セキュリティ教育の実施
当社グループは、情報セキュリティの確保に必要な教育等を継続的に実施し、全役職員に対して、情報リテラシーの向上を図ります。
- 情報セキュリティ対策
当社グループは、不正アクセス、破壊、情報漏えい、改ざん、紛失、盗難などの脅威から情報資産を保護し、安全性を確保するために、適切な対策の実施に努めます。また、万が一情報資産にセキュリティ上の問題が発生した場合は、その被害を最小限に止めるとともに、その原因を迅速に究明し、再発防止に努めます。
- 法令等の遵守
当社グループは、情報セキュリティに関する法令、国が定める指針、その他の社会的規範を遵守します。
- 継続的改善の実施
当社グループは、以上の取り組みを継続的に見直し、改善に努めます。