当社は、情報セキュリティを日常的に意識・徹底することにより、情報セキュリティ関連法令の順守はもちろんのこと、 利害関係者の情報資産の機密保持に努め、社会的責任を果たします。
そのため、情報セキュリティの管理を重要な企業活動のひとつと定め、すべての従業員一人一人に対する情報セキュリティ教育を徹底し、情報資産の保護に努めます。
1.情報資産管理・保護
当社が保有する全ての重要な情報資産(個人情報を含む)について、情報資産を保護するために必要な管理策を講じます。
また、当社外の企業への業務委託や情報システムの貸借等により、本方針の適用範囲外の組織において情報資産が取扱われる場合には、契約の締結等により、当該組織に対し必要な情報資産管理を要請します。
2.情報セキュリティ事件・事故への予防と対応
情報セキュリティ事件・事故は、第三者の不正行為のみならず、正当な利用権限を持つ全ての役職員による故意または誤操作等の過失によって発生する場合もあることを考慮したうえで、予防および迅速な対応、是正を勘案して適正な管理策および施策を講じます。
3.個人情報の安全管理・保管
業務発注者・依頼者等から情報資産の貸与を受けた際は、基本的に業務発注者・依頼者等の許可なく電子的複製は取りません。なお、電子的複製を取った場合には、利用終了後、適切に廃棄を行います。
また、業務で使用する時を除き、元資料等はかならず施錠可能な書庫に保管し、書庫の鍵は業務主担当者が責任をもって管理します。
4.組織活動
役員および当社で業務に従事するすべての者に、本方針、情報セキュリティに関する法令、国が定める指針およびその他の規範を啓発活動及び教育・訓練によって周知し、遵守させます。
また、社内の情報セキュリティに関する総責任者である情報セキュリティ管理責任者を選任し、情報セキュリティの実施に関する責任及び権限を与え、業務を行います。
5.準拠法等
当社は、情報セキュリティに関する法令、国が定める指針およびその他の規範を遵守します。