弊社は、各種情報保護の重要性を認識し、当社の事業内容および事業規模を考慮し、情報セキュリティに関する基本方針を下記のとおり定め、情報の適切な保護に努めます。
(1)情報セキュリティに関連する法令等の遵守
弊社は、「個人情報の保護に関する法律」、情報セキュリティに関する法令、その他の規範、ガイドライン及び契約上のセキュリティ要求事項を遵守する。
(2)情報資産の適正管理
弊社は、情報資産の利用目的・重要度に応じた適切な管理体制で、各種脅威から情報資産を保護してまいります。
(3)情報資産の安全管理
弊社は、情報資産の機密性・完全性・可用性を確保するために、特定された脅威に対する合理的な情報セキュリティ対策を実施し、情報資産の安全管理に取り組みます。
(4)継続的改善の実施
弊社は、情報セキュリティに関する組織的な取組みについて、従業員への周知・教育、監査及び継続的な改善を行う。
(5)被害拡大の防止
弊社は、万が一情報セキュリティ事故が発生した場合、迅速に処理し被害の拡大を防止します。
(6)方針の公開
弊社は、この方針を掲示し全社員に周知する。