情報セキュリティ方針

当社グループは、お客様、取引先、社員および個人への信頼確保を最優先に、情報ならびに当社が取り扱う全ての情報にたいして漏洩・破壊・改竄・紛失・利用不可能な状態等の様々なリスクに対して、人的被害・ネットワーク被害・機器破損被害・天災被害の観点から保護し安定した事業運営が出来るよう、監視・測定・改善して継続的なマネジメントシステムの運営を行います。

• （1）情報セキュリティ管理体制

  当社グループは、情報セキュリティを維持管理するための組織体制を確立し、権限と責任を定めます。

• （2）情報資産の管理と保護

  当社グループは、機密性、完全性および可用性の観点から情報資産の重要度に応じた適正な情報セキュリティ管理を行います。また、当社グループの役員および全ての従業員はいかなる理由があっても、業務上の目的以外に、当社グループの情報資産を利用しません。

• （3）情報セキュリティ対策

  ・人的セキュリティ
  当社グループは、情報セキュリティ関連規程を制定し維持するとともに、情報セキュリティに対する権限と責任、罰則の周知徹底と意識向上のため、全役員および全ての従業員に対し教育を定期的に行います。

  ・物理的セキュリティ
  当社グループは、故意、または過失により生ずる情報漏えい、盗難、改ざんおよび破壊等の脅威から情報資産を保護するため、当該情報資産の重要度に応じて施錠、監視および入退制限等の物理的なリスクを考慮した安全機器の設置および管理のために必要な対策を講じます。

  ・技術的的セキュリティ
  当社グループは、情報システムへのアクセス制御、情報システムの開発・運用管理および情報システムに起因する情報の漏えい、改ざん、紛失、滅失および毀損の防止策等の技術的な管理を行います。

• （4）外部委託先管理

  当社グループは、情報資産の取扱に係る業務を外部に委託する場合、セキュリティ面からも十分に審査した上で選定し、委託先に対して当社基準と同等またはそれ以上の情報セキュリティ管理を求めます。

• （5）情報セキュリティ事件・事故の緊急対応

  当社グループは、情報セキュリティ事件・事故の発生に備え、効果的な対策を迅速に行うための体制と手順を確立します。

• （6）業務継続対策

  当社グループは、災害や事故等の発生に備え情報セキュリティの確保に努めます。

• （7）法令遵守

  当社グループは、情報資産の取扱に関し、各種法令、社会的慣例、ポリシー、実施規程、実施手順およびその他、情報セキュリティに関する各種規則を遵守します。

• （8）自主点検と内部監査

  当社グループは、定期的または必要に応じて自主点検および内部監査を実施し、情報セキュリティ関連規程が遵守されていること、情報セキュリティを確保するための管理が妥当かつ有効であることを検証し是正を行います。

• （9）本方針の改善、変更

  本方針について、継続的に改善するよう努めます。また、法令の変更ならびにその他の事情により、方針を変更することがあります。