セキュリティポリシー

当社は、業務上取り扱うお客様の情報資産および当社の情報資産を各種脅威から守り、企業としての社会的使命を果たすため、情報セキュリティポリシーとして本基本方針を定め、以下の取り組みを実施いたします。

1.情報セキュリティの目的

当社は、情報セキュリティの目的を情報資産に対する機密性、完全性、可用性の維持とし、維持を脅かすリスクの発生原因を、社内規定に従って脅威、脆弱性の観点から特定するとともに、当社が受容可能なリスクの水準に抑えるため、発生原因に対する適切な管理策を講ずる。

2.情報セキュリティの対象

当社は、情報セキュリティの対象とする情報資産を以下のように定め、取り組みを実施する。
・当社管理下の業務活動に関わるコンピュータやネットワーク設備
・当社管理下のソフトウェア等の情報システム
・当社管理下の情報システム上で処理するデータ等
・業務上知り得た秘密情報や契約書類等のドキュメント、ノウハウ等の知的財産

3.情報セキュリティの社内体制

当社は、情報セキュリティへの取り組みのため社内に情報セキュリティ管理の責任者をおき、全社的な取り組みのもと情報資産のセキュリティ対策を実施・運用・推進する。

4.情報セキュリティの管理策

当社は、役員・社員等（パートタイマーを含む。）に対する情報セキュリティに関する教育・啓蒙を継続的に実施し、情報セキュリティポリシーの周知徹底に努める。情報資産を取り扱うすべての役員・社員等は、情報セキュリティポリシーを遵守し、そこに定められた義務と責任を果たすものとする。

5.情報セキュリティに関する法令等および契約上の遵守

当社は、情報セキュリティ活動の上で、情報資産に関連する個人情報保護法や不正競争防止法、著作権法等の法令や各種ガイドライン、その他の規範、及び利害関係者からの機密保持等をはじめとする要求等を確認し、遵守する。

6.情報セキュリティへの取り組みの継続的改善

当社は、技術の進歩や業務環境の変化等も考慮のうえ、情報資産のリスク評価を多方面から継続的に実施し、それを情報セキュリティポリシーおよびそれに基づく各種施策に反映させることにより情報セキュリティの維持・向上を図るものとする。