SECURITY POLICY
情報セキュリティポリシー

当社の従業員ひとりひとりが、情報セキュリティリスクに適切な対策を講じ、事業上の重要な情報資産を保護すると同時に、お客様、事業推進パートナーとの信頼の構築に努めます。
このため、以下の方針に基づき行動いたします。

  1. 1.法令等の遵守

    個人情報・顧客情報等の情報セキュリティに関する法規制、顧客要求、並びに社内規定等を遵守いたします。
    すべての従業員は誓約書を情報セキュリティ管理責任者へ提出します。

  2. 2.情報資産の保護

    当社の事業に関わる情報資産を適切に管理すると同時に、情報セキュリティリスクに適切に対処し、脅かす脅威から保護します。

  3. 3,事故への対応

    日常のセキュリティ活動を確実に進め、想定されるセキュリティ脅威に備えると同時に発生したセキュリティ脅威を迅速に排除いたします。
    万一事故が発生した場合は、事故対応並びに再発防止策を速やかに講じます。

  4. 4.情報セキュリティ教育の実施

    セキュリティに関する従業員の意識向上を図るため、情報セキュリティ管理委員を通じて日常的に情報セキュリティ教育を行うとともに、継続的に意識向上を図っていきます。

  5. 5.情報システム環境に対する施策

    情報資産への不正侵入や改竄、情報資産の漏洩や紛失などが発生しないように、対策を施したシステムやネットワーク環境の構築を行っていきます。
    社内及び従業員のPCにファイル交換・共有ソフトのインストールを禁止します。

  6. 6.再委託先に対する施策

    機密保持、情報資産の保護等情報セキュリティに関する事項を契約書に定めます。
    当社で従事していただく従業員は誓約書を提出させます。

  7. 7. 情報セキュリティ管理責任者の配置

    情報セキュリティリスクに一元的に対応しうるよう、情報セキュリティ管理責任者(CISO)を配置します。