情報セキュリティポリシー

 

１. 目的
当社は、情報セキュリティの取り組みが経営及び事業における重要な課題の一つであることを認識し、情報セキュリティを確保するために本情報セキュリティポリシーを策定、実施する。

２. 適用範囲
当社のすべての従業員、役員及び派遣労働者は、本情報セキュリティポリシー及び関連する社内規定を遵守する。

３. 情報セキュリティ管理体制
当社は、本情報セキュリティポリシー及び関連法令等の遵守を確認するため、管理体制を整備し、内部監査を継続的に実施する。

４. 情報セキュリティ対策の実施
当社は、本情報セキュリティポリシーに基づき、継続的に情報セキュリティ状況を確認し、必要な情報セキュリティマネジメントシステムを構築し、技術的なセキュリティ対策を検討・実践し続けます。
また、当社の情報に対する不正アクセス、情報漏えい、改ざん等の事故を未然に防止するために物理的及び技術的な対策を行い、万が一、これらの情報侵害が行われた場合には、影響を最小限度に抑えるべく、早急に事態の解決、健全な状態への復旧に努め、再発防止を含む適切な対策を講じる。

５. 教育訓練
当社は、役員及び従業員、派遣労働者等当社の情報に関わる者に対して、情報セキュリティの意識向上を図るとともに、情報セキュリティに関する規程の理解を深め、本情報セキュリティポリシーに即した情報管理を行えるよう、教育・訓練を行う。

６. 法令順守
当社は、本情報セキュリティポリシー及び関連法令、社内規定、関連する契約等の遵守徹底に努め、違反に対して厳正な対応をすることで、情報セキュリティの維持に努める。

７. 継続的改善
当社は、情報セキュリティレベルが適切に維持されるよう、本情報セキュリティポリシー及び関連する社内規定、管理体制を定期的に見直し、継続的な改善に取り組む。