情報セキュリティポリシー
当社は、情報サービス分野で事業活動を行うにあたり、常にお客様の大切な情報に接していることを自覚し、企業の社会的責任の一環として情報セキュリティの確保と向上に努めることを誓い、以下の情報セキュリティポリシーを定め、行動してまいります。
| 1.コンプライアンス | 情報セキュリティに関する法令、社内規則や契約を遵守します。 |
|---|---|
| 2.体制 | 情報セキュリティ確保の指導と事故発生時の被害を最小限にとどめるために情報システム・セキュリティ管理委員会を設置し、また、個々の情報資産を確実に保護するためにその管理責任者を明確にします。 |
| 3.安全対策 | 情報資産を脅威から守るために最適な保護技術を情報システムに導入すると同時に、電子化されていない情報に対しても施錠管理など物理的な保護対策を講じます。 |
| 4.周知・教育 | 情報資産に接する全ての関係者に、情報セキュリティの重要性を認識させ、情報資産の取り扱いについて適切に教育します。 |
| 5.継続的改善 | 情報セキュリティに関する規則等の遵守状況を監査し、社会の動向を注視しながら、ルールや対策などを継続的に改善し、情報セキュリティの強化を図ってまいります。 |
情報セキュリティマネジメント
当社は、情報システム、情報セキュリティおよび物理セキュリティを統括する組織として情報システム・セキュリティ管理委員会(以下、ISMCという)を設置しています。
ISMCでは情報資産に接する全ての関係者に、情報セキュリティの重要性を認識させるために情報資産の取り扱いについてセキュリティ教育を行っております。
ISMCではセキュリティ事故対応マニュアルを作成し適切な対応を行っております。