セキュリティポリシー

お客様の安心と社会からの信用を高めるため、当社の全ての要員は情報資産の機密性、完全性、可用性を維持する情報セキュリティ活動を実行します。 この活動のため、情報セキュリティマネジメントシステムを構築し、その有効性を継続的に改善します。

機密性：

アクセスを認可された者だけが、情報にアクセスできることを確実にすること。

完全性：

情報、および処理方法が正確であること、および完全であることを保護すること。

可用性：

認可された利用者が、必要なときに、情報、および関連する資産にアクセスできることを確実にすること。

遵守および教育

情報資産を取り扱う役員、従業員、当社との契約で採用される協力会社の全員に、 情報セキュリティ基本方針及び情報セキュリティに関連する法令および契約上の義務を遵守させます。 又、情報資産を取り扱う当社の役員、従業員に情報セキュリティ基本方針及び情報セキュリティマネジメントシステムに関する教育・訓練を定期的に実施します。

情報セキュリティの組織体制

ISMS委員会を設置し、情報セキュリティマネジメントシステムの確立、導入、運用、改善を主導します。 ISMS管理責任者を任命し、当社全体での情報セキュリティの実施および運用を推進します。 各部門にISMS部門責任者を任命し、管轄部門での情報セキュリティの実施および運用を推進します。

管理策の策定・実施

情報資産に対するリスクの分析・評価を行い、組織的、技術的に適切な管理策を策定・実施し、 情報資産の安全かつ適正な管理、運用を行います。

事業継続計画の策定と推進

災害、事故等を含めた、緊急事態を想定した事業継続を確実にするため、事業継続計画の策定とその点検を推進します。

事故対策と予防処置

情報セキュリティ上のインシデントが発生した場合は、原因究明、対策を迅速に実施し、影響が最小限になるように努めます。また情報セキュリティ事故を意図的又は重大な過失により引き起こしたものは、厳重に処罰すると共に、予防並びに再発防止策を含む適切な対策を講じます。

情報セキュリティ対策のレビューおよび公表

情報セキュリティ基本方針および関連する諸規則は、定期的、又は重大な変化が発生した場合に、引き続き適切、妥当及び有効であるかどうかをレビューし、情報セキュリティの継続的な改善を図ります。 又、当社のホームページ等に掲載するなどの手段で、当社の役員、従業員、当社との契約で採用される協力会社と外部関係者へ情報セキュリティ基本方針を公表します。