| 1.法令・社会的規範の遵守 |
 |
|
情報セキュリティ対策を実施するにあたり、関係法令等の社会的規範、当社の各基準ならびにガイドラインなどの規範を遵守(コンプライアンス)し、企業活動を行なうものとする。 |
| |
| 2.定期的・永続的な社員教育の実施 |
| |
|
本基本方針や業務上遵守すべき事項、違反した場合の処罰、緊急連絡体制等について、当社の役員・社員およびビジネスパートナー等に対して適切な教育を定期的かつ永続的に実施する。 |
| |
| 3.情報資産の分類と保護 |
| |
|
情報資産は当社にとって重要な資産であり、流出・漏洩等の発生は当社に大きなダメージを与え、経営に重大な影響を及ぼす。そのため、取扱う情報資産を内容に応じて適切に分類し、また情報資産の重要性に応じ最適な対策を講じるものとする。 |
| |
| 4.情報セキュリティの推進 |
| |
|
当社は取扱う情報資産の管理をするために各部署にセキュリティ管理責任者を配置し、担当役員のもとに体系化された組織にて情報セキュリティの推進を図るものとする。 |
| |
| 5.情報セキュリティの適用範囲 |
| |
|
当社の役員・社員およびビジネスパートナーに適用する。また、本基本方針に含まれない個別の内容については、情報セキュリティ委員会および推進委員会の討議により、適正に維持管理することとする。 |
| |
| 6.個人情報の取り扱い |
| |
|
個人情報については、プライバシーマーク制度に準拠した当社の「個人情報保護方針」に準じて管理することとする。 |
HOME > 情報セキュリティ基本方針
