当社は、当社が保有する情報資産の安全性を確保し、顧客およびユーザや社会との信頼関係を一層ゆるぎないものにするため、ここに情報セキュリティポリシーを定める。
1. 活動の基本
当社は、漏洩、盗難、紛失、破壊、不正な侵入、障害および災害等から情報資産を保護し、維持するために、適切な人的・組織的・技術的諸対策を講じる。万一情報資産にセキュリティ上の問題が発生した場合は、その原因を迅速に究明し、その被害を最小限に止めるように努める。
2. 情報資産
情報資産とは、媒体を問わず当社が事業の活動の中で扱う情報、および情報を扱うために必要な装置・施設・サービスをいう。
3. 適用範囲
役員、従業員のほか、関係会社社員、派遣社員等、当社の情報資産を利用する者に対し本ポリシーを適用する。
4. 法令等の遵守
当社は、情報資産に関する法令、規範および顧客とのセキュリティに関する契約上の要求事項・義務を遵守する。
5. 教育
当社は、当社の情報資産を利用する者に対し、必要なセキュリティの教育を行い、セキュリティ意識の維持および向上を図る。
6. 運用体制等
当社は、情報セキュリティに関する規定を定め、情報管理の責任者を置くなど、情報セキュリティの運用管理の仕組みを確立し、維持および改善を含めた活動を継続的に実施する。
7. 経営幹部の責任
経営幹部は、率先垂範して本ポリシーを実践するものとする。本ポリシーに反するような事態が発生したときには、自ら解決に当たり、原因究明、再発防止に努め、権限と責任を明確にしたうえで、適正に対処する。
8. 処分
情報セキュリティに関する規定に違反する事例が生じた場合には、就業規則等により処分する。
9. 公表
本ポリシーは、取締役会における決議の後、当社の情報資産を利用する者に対して公表・通知するとともに、一般にも公表する。