情報セキュリティポリシー
-
目的
情報セキュリティーポリシーは、当社が情報セキュリティの確保に関する社会的な要請に応えるため、事業活動における情報セキュリティ管理を徹底し、当社が保有する情報資産を情報セキュリティに関するリスクから適切に保護するための指針を定めることを目的としています。
-
適用範囲
このポリシーの適用範囲は、全従業員及び当社が保有する全情報資産とします。
-
法令順守
当社は、情報セキュリティに関する法令、国が定める指針その他規範を遵守します。
-
情報セキュリティ管理体制の確立
当社は、情報セキュリティを包括的に管理する責任者としてCISOを任命し、またセキュリティインシデント発生時の対応組織を設置することにより、組織的かつ継続的な情報セキュリティ管理体制を確立します。
-
情報セキュリティ対策の実施
当社は、このポリシーに基づいた規則を整備し、その実施に必要な経営資源を確保することにより、情報資産に応じた適切な情報セキュリティ対策を実施します。
-
情報セキュリティ教育・訓練の実施
当社は、情報セキュリティに関する意識の向上のため、従業員に対して定期的に職務に応じた情報セキュリティ教育・訓練を実施します。
-
情報セキュリティ対策の継続的な改善
当社は、情報資産に対するリスク及び当該リスクに対する情報セキュリティ対策の実施状況を定期的に評価し、必要に応じて見直しを行います。
-
情報セキュリティ事件・事故への対応
当社は、情報セキュリティに関する事件・事故の発生に備え、定期的に対応訓練を実施し、事件・事故が発生した場合は、速やかに対応し再発防止に努めます。
-
情報セキュリティポリシー
業務委託先の管理当社の業務を委託する場合は、事前の適格性審査や定期的な監査により、委託先企業において当社と同等以上の情報セキュリティ対策が行われていることを確認します。
尚、システムに関する開発及び運用業務を外部に委託する場合は「システム外部委託先管理ガイドライン」を順守します。
