情報セキュリティポリシー
当社は,当社が保有する情報資産の安全性を確保し,顧客およびユーザや社会との信頼関係を強固としたものにするため,ここに情報セキュリティポリシ-を定める。
活動の基本
第1条
当社は,漏洩,盗難,紛失,破壊,不正な侵入,障害および災害等から情報資産を保護し,維持するために,適切な人的・組織的・技術的諸対策を講じる。万一情報資産にセキュリティ上の問題が発生した場合は,その原因を迅速に究明し,その被害を最小限に止めるように努める。
情報資産
第2条
情報資産とは,媒体を問わず当社が事業の活動の中で扱う情報,および情報を扱うために必要な装置・施設・サービス・要員をいう。
適用範囲
第3条
役員,従業員のほか,協力会社社員,派遣社員等,当社の情報資産を利用する者に対し本ポリシ-を適用する。
法令の遵守
第4条
当社は,情報資産に関する法令,規範および顧客とのセキュリティに関する契約上の要求事項・義務を遵守する。
教育
第5条
当社は,当社の情報資産を利用する者に対し,必要なセキュリティの教育を行ない,セキュリティ意識の向上および維持を図る。
管理体制
第6条
当社は,情報セキュリティに関する規定を定め,情報管理の責任者を置く等,情報セキュリティの運用管理の仕組みを確立し,維持および改善を含めた活動を継続的に実施する。
経営幹部の責任
第7条
経営幹部は,率先垂範して本ポリシ-を実践するものとする。本ポリシ-に反するような事態が発生したときには,自ら解決に当たり,原因究明,再発防止に努め,権限と責任を明確にしたうえで,適正に対処する。
処分
第8条
情報セキュリティに関する規定に違反する事例が生じた場合には,就業規則等により処分する。
公表
第9条
本ポリシ-は,取締役会における決議の後,当社の情報資産を利用する者に対して公表・通知するとともに,一般にも公表する。
