当社は、以下の方針を定め、情報セキュリティに関する適正な活動推進に取り組みます。
当社は、当社が取扱う全ての情報資産の保護および適切な管理を実現するため、代表取締役社長を委員長とする情報セキュリティ委員会を定期的に開催し、情報資産の管理状況の把握と、必要な対策を迅速に実施するよう努めます。
当社は、取扱う情報資産を、不正アクセス、破壊、情報漏えい、改ざんなど、あらゆる脅威から保護するために、必要な情報セキュリティ対策を実施します。また、情報セキュリティ事故が発生した場合、早期にその復旧と解決にあたり、業務における高い信頼性、および継続性を確保します。
当社は、情報資産の適切な管理を行うために情報セキュリティ規程を定め、社内に周知徹底します。
当社は、全従業者ならびに関係者の情報セキュリティリテラシーの向上を図るとともに、情報セキュリティの必要性、および具体的な遵守事項を周知徹底するために必要な教育・訓練を継続的に実施します。
当社は、業務委託する場合は、業務委託先としての適格性を審査し、十分なセキュリティレベルを確保するよう契約などに定めます。また、情報セキュリティを遵守するよう、定期的な監査を行うなど、委託先管理の強化に努めます。
当社は、関係法令などの遵守に加え、当社が定めた規定・ルールなどの遵守徹底に努め、違反する行為があれば厳しく対処することにより、適切な情報管理に努めます。
当社は、業務の遂行において、情報セキュリティに関する法令や社内規定・ルールなどが遵守され、有効に機能しているかを検証するため、定期的および必要に応じて、情報セキュリティ内部監査を実施します。
当社は、情報セキュリティ内部監査の結果による改善に加え、新たな脅威等による環境の変化に対応したセキュリティ対策を行うなど、情報セキュリティの継続的改善を実施します。
代表取締役社長 山本 博之
制定日:2016年3月30日
最終改定日:2023年4月1日