情報セキュリティ基本方針
Security Policy
当社は、コンピュータシステムによる情報技術の推進を通して、豊かな社会の発展に貢献し<社会への貢献>、常にお客様のニーズにすばやく対応しベストソリューションの提供とサービス向上を通して、お客様と確かな信頼関係を築き<顧客サービス向上>、健全な企業活動を通して、株主と価値を分かち合いながら社員の能力を十分発揮できる環境と幸福で豊かなライフステージの創出に努める<価値の共有>ことを経営理念としています。
当社において情報セキュリティへの取り組みは、この経営理念を実現する重要な施策の一つとして位置付け、情報資産の機密性・完全性・可用性を確実に確保することによって、お客様との確かな信頼を築き、お客様への情報技術に関するより付加価値の高いサービス提供に努めることを目的として、情報セキュリティ基本方針を定め、実践していくことを宣言します。
情報セキュリティ基本方針
- 適用範囲
この基本方針が対象とする「情報資産」とは、当社が事業活動で知りえた全ての情報資産とし、この情報資産を取扱う全ての役員、従業員、協力会社社員等に適用します。
- 体制整備
組織的な情報セキュリティへの取り組みを実現するための管理体制を整備します。
- 法令等遵守
情報セキュリティに関する法令及びその他規則並びにお客様との契約上のセキュリティ事項を遵守します。
- 教育
情報セキュリティ教育を継続的に実施し、当社セキュリティレベルの維持・向上に努めます。
- 監査
当社の情報セキュリティへの取り組みを客観的に評価・検証するため、内部監査を実施します。
- 継続的改善
監査結果の分析およびリスクの認識・評価等を実施することにより、継続的な改善活動を実施します。
- インシデント対応
インシデント発生時には、お客様の情報資産保全を最優先に迅速に対応します。
