情報セキュリティ基本方針

• 1.全ての情報資産の取扱に際して、関係法令、規範(ガイドラインなど)や契約事項を遵守し、適正な利用と管理を励行します。
• 2.情報セキュリティ管理を組織的に実行し継続的な改善により堅牢なものとするため、情報統括管理責任者を置くとともに、情報セキュリティ管理委員会を設けます。また情報セキュリティ基本規程、関係マニュアル、手順等を定め、全社員及び関係者は、内容を熟知し遵守します。
• 3.不正アクセスやコンピュータウィルス感染の脅威等から情報資産を守るため、合理的な安全対策を講じ、事業継続に貢献します。
• 4.情報資産に対する脅威と脆弱性を識別し、判明したリスクを正当な基準を用いてリスク対応を評価する仕組みを確立し、定期的にアセスメントを実施します。
• 5.情報資産のセキュリティ対策の推進にあたっては、これらの重要性を深く認識し、経営資源の確保や割当ての優先度を充分考慮するとともに、全社員及び関係者への周知、遵守、改善に必要な教育や普及活動を継続的に行います。
• 6.内部監査を定期的に行い、遵守状況を評価、改善すると共に、予防・是正処置等による実効性と信頼性向上を図ります。
• 7.法令、関係規程等に違反する行為があった場合は、就業規則に定める制裁に基づき対処します。