情報セキュリティ基本方針

改訂 2023年1月1日
改定 2022年6月10日
改訂 2020年8月25日
改訂 2016年1月1日
改訂 2014年7月1日
制定 2012年1月1日

基本理念

私たちは、お客様やお取引先からお預かりした情報をはじめ、当社が保有する情報システムや運営ノウハウをあらゆる脅威から保護し、適切に取扱うことが、極めて重要な責務と認識し、この責務を果たすために、以下の情報セキュリティ基本方針を定め、これを実行します。

基本方針

1. 法令及び契約の順守

情報セキュリティに関する法令や規制、お客様やお取引先との機密保持に関する契約を順守します。

2. 組織の設置

情報セキュリティマネジメントを組織的かつ継続的に運用するために、ＩＳＭＳ管理責任者及びＩＳＭＳ委員会を設置します。

3. 教育及び訓練

業者の情報セキュリティに関する力量を確実にするために、適切な教育や訓練を毎年実施します。

4. 安全管理の維持改善

情報セキュリティに関するリスクアセスメント及びパフォーマンスの評価を毎年行い、適切な管理策を講じるとともに、マネジメントプロセスの向上にも努めます。

5. 事件・事故に対する処置

万が一、事故が発生した場合は、被害を最小限に止める処置を講ずるとともに、その予防及び改善に努めます。