情報セキュリティ基本方針

1.目的

当社グループは、顧客・取引先の情報資産を適正に取り扱うことが企業の重要な社会的責務であると認識し、セキュリティリスクを最小限に抑えるために、組織的・制度的・人的・技術的・物理的に必要な対応に取り組みます。

2.情報セキュリティ体制

当社グループは、情報セキュリティについて以下の管理体制を確立し、情報資産の適切な管理に取り組みます。

情報セキュリティ体制

3.情報セキュリティ対策

当社グループは、情報セキュリティの国際規格である ISMS(Information Security Management System) の考え方に準拠したセキュリティポリシーを定め必要な対策を実施します 。

対策分類 対策内容
組織的対策
  • 情報セキュリティに対応した体制の構築
  • 情報セキュリティインシデントに対応した体制の構築
制度的対策
  • 情報セキュリティに関する規程を制定
  • 継続的に情報セキュリティに対する自己点検の実施
  • 情報セキュリティ内部監査を実施
人的対策
  • すべての社員等に情報資産の適切な管理を維持または向上を図るために必要な教育を継続的に実施
  • 注意喚起や情報セキュリティインシデントの教育・訓練を実施
技術的対策 サーバやクライアントパソコンなどのコンピュータやネットワークに対して脆弱性対策、アクセス制御対策、コンピュータウイルスへの対策などを実施
物理的・環境的対策
  • 入退室管理などの対策が講じられたデータセンター等の利用
  • 災害など対策しえない事項による事故が発生した場合に対応した事業継続計画(BCP[Business Continuity Plan])の策定

4.法令・規制の順守

当社グループは、情報セキュリティに関する法令、規則等を遵守します。

5.継続的改善

当社グループは、情報資産の変化や新たな脅威に対応するため 、情報セキュリティ基本方針および対策について効果的な運用を確保するために実施状況の評価および見直しを行い、継続的に改善してまいります。