情報セキュリティ基本方針

当社及び、お客様からお預かりした情報資産を脅威から保護し、情報の機密性、完全性、可用性を維持するために「情報セキュリティ基本方針」を定めます。

経営者及び全従業員は、当社の定める「情報セキュリティ基本方針」をはじめとする情報セキュリティの諸規程を熟知し、遵守します。

1. 情報セキュリティに関する管理体制を定め、当社の情報セキュリティの維持、改善に組織的に取り組みます。

2. 全ての情報資産について、脅威と脆弱性を識別し、明らかとなったリスクに対し適切な管理策を講じ保護します。

3. 当社の情報セキュリティ及び管理、運用の見直しを定期的に実施し、継続的な改善を行います。

4. 情報資産を利用する全ての関係者が、情報セキュリティの重要性を熟知し遵守するように、情報セキュリティ教育を定期的に実施します。

5. 情報セキュリティに関する法令、規制及び、お客様との契約事項を遵守します。

6. 「情報セキュリティ基本方針」及び情報セキュリティの諸規程に対する違反行為があった場合は、別に定める罰則規程や契約事項に則り処罰を行います。