本情報セキュリティ基本方針は、社内外、故意又は偶然の全ての脅威からお客様並びに弊社の情報資産を保護し、安定した事業活動を継続することを目的として、情報セキュリティの基本方針として定めます。

情報セキュリティ目的

当社は、情報セキュリティ目的を定め、その達成度を定期的に評価します。

情報セキュリティ体制の構築

当社は、経営陣を中心として情報セキュリティマネジメントシステムの体制を整え、情報セキュリティの維持、向上の取組みを行うものとします。また、これらの取組みを定期的に監査し、改善に努める体制を整備します。

情報資産の保護

当社は、保有する全ての情報資産を機密性、完全性、可用性の視点から重要性を認識するとともにリスク評価を行い、情報セキュリティ体制のもと適切な情報資産の保護に努めます。

情報セキュリティリテラシーの向上

当社は、全従業者に対して、情報セキュリティリテラシーの向上を図るとともに、当社の情報資産の適切な管理を実行するための教育・訓練を継続的に実施します。

セキュリティ事件・事故の対応

当社は、セキュリティ事件・事故が発生した場合、またはその予兆があった場合、速やかな対応及び手続きを行います。

法令・規制・契約事項等の遵守

事業推進上で適用される法令・規制・契約事項を、その都度、把握して遵守します。

事業継続管理

偶発的に発生する情報システムの災害・故障・過失及び意図的に発生する情報資産の悪用などによる事業の中断を可能な限り抑え、事業の継続を確保していきます。

本基本方針違反に対する措置

当社の社員は、本基本方針に従って行動することとし、違反した場合は、就業規則に基づき懲戒の対象とします。

継続的改善の実施

当社は、以上の取り組みを定期的に評価、見直すことにより、情報セキュリティ管理の継続的改善を実施します。