情報セキュリティポリシー

当社は、当社が保有する情報資産の安全性を確保し、顧客およびユーザや社会との信頼関係を一層ゆるぎないものにするため、ここに情報セキュリティポリシーを定める。

1. 活動の基本

当社は、漏洩、盗難、紛失、破壊、不正な侵入、障害および災害等から情報資産を保護し、維持するために、適切な人的・組織的・技術的諸対策を講じる。万一情報資産にセキュリティ上の問題が発生した場合は、その原因を迅速に究明し、その被害を最小限に止めるように努める。

情報資産とは、媒体を問わず当社が事業の活動の中で扱う情報、および情報を扱うために必要な装置・施設・サービスをいう。

役員、従業員のほか、関係会社社員、派遣社員等、当社の情報資産を利用する者に対し本ポリシーを適用する。

当社は、情報資産に関する法令、規範および顧客とのセキュリティに関する契約上の要求事項・義務を遵守する。

当社は、当社の情報資産を利用する者に対し、必要なセキュリティの教育を行い、セキュリティ意識の維持および向上を図る。

当社は、情報セキュリティに関する規定を定め、情報管理の責任者を置くなど、情報セキュリティの運用管理の仕組みを確立し、維持および改善を含めた活動を継続的に実施する。

経営幹部は、率先垂範して本ポリシーを実践するものとする。本ポリシーに反するような事態が発生したときには、自ら解決に当たり、原因究明、再発防止に努め、権限と責任を明確にしたうえで、適正に対処する。

情報セキュリティに関する規定に違反する事例が生じた場合には、就業規則等により処分する。

本ポリシーは、取締役会における決議の後、当社の情報資産を利用する者に対して公表・通知するとともに、一般にも公表する。