情報セキュリティ基本方針

当社は、当社の情報資産を、あらゆる脅威から守り、保有または管理する情報システムの利用における権利と義務を明らかにし、情報システムの安全かつ適正な利用を図るため、次のとおり情報セキュリティ基本方針を策定し、情報セキュリティ対策を実施します。

当社が保有する情報資産の適切な保護と利用を行うにあたり、具体的に遵守すべき事項及び基準を定めます。

当該基本方針の適用範囲は、当社のすべての組織と業務に関わる情報資産、情報システム及びそれを扱う者を対象とします。

適切な人的・物理的・技術的施策を講じて情報資産に対する不正アクセス、漏洩、改ざん、紛失、破壊、利用妨害等を防止し、安全かつ適正な管理を行います。

当社の情報システムを扱うすべての利用者に対し、本方針に基づく教育・訓練の実施、及びこれらの周知徹底を定期的かつ効果的に実施します。

情報セキュリティに関する監査を定期的に行い、必要に応じた適切な是正処置を講ずるとともに、偶発的に発生する災害・故障・過失及び意図的に発生する情報資産の悪用などによる事業の中断を可能な限り抑え、事業の継続を確保します。

情報セキュリティ対策に関する法令、別途定める関係各規程、ガイドライン、契約等を遵守します。

経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などに伴い、本方針を定期的に見直し、改善を行っていきます。