当社は、事業活動上取扱う情報資産の保護は企業としての重要な社会的責任であるとの認識のもと、情報セキュリティ基本方針を定め、情報セキュリティ対策に対する全社的取組みを進めています。
基本方針
1. 法令、契約事項の順守
情報セキュリティの維持は、事業活動の基本であることを社員等が十分認識し、情報セキュリティに関する法令及び規則、並びにお客様との契約事項を順守します。
2. 情報セキュリティへの取組み
- 情報セキュリティの管理体制を整備し、情報への不正なアクセス、情報の紛失・改ざん・漏洩の防止、
物理・システム面におけるセキュリティ対策の実施、社員等教育の徹底、委託先に対する管理・監督等、情報セキュリティの維持・改善を図る取組みを継続的に実施します。
- 情報セキュリティリスクを評価する基準を確立するとともに、必要な対策の実施及び有効性の監視を継続的に実施することにより、新たなリスクにも対応します。