当社の情報セキュリティ基本方針は、顧客や社員のプライバシーや個人情報を保護することに最大限の努力を払うことを基本方針としています。
この方針は、業務上取り扱う情報資産すべてにおいて遵守されます。当社は、法令・規制の遵守やリスク管理、情報セキュリティ教育・啓発、安全な情報システムの運用、第三者への情報提供など、具体的な事項を基本方針として掲げています。また、情報セキュリティ委員会を設置し、適切な管理・運用を行っています。
当社は、この情報セキュリティ基本方針を継続的に改善し、情報セキュリティの確保に最大限の努力を払っていきます。
法令・規制の遵守
当社は、関連する法令・規制を遵守するとともに、情報セキュリティに関する規程や規則を定め、社員に対して遵守を徹底します。
リスク管理
当社は、情報セキュリティリスクを適切に評価し、必要な対策を講じます。また、定期的に情報セキュリティ監査を実施し、継続的に改善を行います。
情報セキュリティ教育・啓発
当社は、情報セキュリティに関する教育・啓発を定期的に実施し、社員の意識向上を図ります。
安全な情報システムの運用
当社は、情報システムの安全性を確保するために、適切な管理・運用を行います。また、システムに対する脆弱性の監視や、情報資産の適切なバックアップを行い、緊急時には迅速かつ適切な対応を行います。
第三者への情報提供
当社は、顧客の同意を得た場合または法令・規制に基づく場合を除き、第三者への情報提供を行いません。
組織・体制
当社は、情報セキュリティの達成に向け、情報セキュリティ委員会を設置し、情報セキュリティの適切な管理・運用を行います。
改定手続き
当社は、情報セキュリティ基本方針の改定にあたっては、適切な手続きを踏み、情報セキュリティ委員会による審査を行います。改定後は、社員に周知し、必要に応じて教育・啓発を実施します。
監査・評価
当社は、情報セキュリティ監査を定期的に実施し、情報セキュリティの継続的改善を図ります。また、情報セキュリティ評価においても、外部専門家の意見を取り入れ、適切な改善を行います。
緊急時の対応 当社は、情報セキュリティに関するインシデントが発生した場合には、適切な対応を行います。インシデント発生時には、迅速かつ適切な対応を行い、その原因を究明し、同様の事態が再発しないよう対策を講じます。
情報セキュリティ基本方針の周知・教育
当社は、情報セキュリティ基本方針を社員に周知し、定期的に情報セキュリティに関する教育・啓発を行います。また、社員の意識向上を促すため、社内報やWebサイトを通じて情報セキュリティに関する情報を発信します。