セキュリティーポリシー

当社は、情報セキュリティポリシーに基づき、情報セキュリティに関する法令・規則を反映した内部規程を整備し、社内外に周知徹底します。また、万一発生した情報漏洩等に対しては、厳しい態度で臨むことを周知徹底します。

情報セキュリティポリシーおよび内部規程等が順守され、有効に機能しているかを検証するため、定期的かつ必要に応じて情報セキュリティ監査を実施します。これらの監査を実施することにより、従業員等がセキュリティポリシーを順守していることを証明します。

当社は、全従業者に対して、情報セキュリティリテラシーの向上を図るとともに、当社の情報資産の適切な管理を実行するため、また刻々と変わる情報セキュリティの状況に対応できるよう、教育・訓練を継続して行っていきます。

情報資産に対する不正な侵入、漏えい、改ざん、紛失、破壊、利用妨害等が発生しないよう、徹底した対策を反映したシステムを実現していきます。また、万一発生した場合には、原因究明、事故対応を迅速に実施するのみならず、適切な再発事故防止策を速やかに講じます。

当社は、業務委託契約を締結する際には、業務委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請しています。また、これらのセキュリティレベルが適切に維持されていることを確認するために、業務委託先を継続的に見直し、契約の強化に努めます。

当社は、経営環境の変化、社会環境や法令、その他の変化等に伴い、以上の取り組みを定期的に評価、見直すことにより、情報セキュリティマネジメントの継続的改善を実施していきます。