セキュリティ基本方針

情報セキュリティの取組み

1. 情報セキュリティマネジメントシステムの構築
   当社は、継続的な情報セキュリティの取組みとして、情報セキュリティマネジメントシステム（以下、「 ISMS 」といいます）を構築し実践します。場当たり的な対策をあてがうことはせず、経営目標と現状のセキュリティ環境に照らした計画を立て、業務フローに組み込み確実な実践を図り、客観的に監査し、計画や内部規定の見直しを行います。このサイクル継続させ、永続的なセキュリティの発展を目指します。
2. 情報セキュリティ管理体制
   当社は、各部門の代表からなる情報セキュリティ運営委員会を設置いたします。全社的なセキュリティ意識の統一、 ISMS の周知徹底、全社の情報セキュリティの状況の把握を図ります。
3. 情報セキュリティの取組みの範囲
   当社の情報セキュリティへの取組みは、全社の情報資産すべてに渡ります。守るべき情報そのものだけでなく、その情報を扱う媒体、環境を含めてリスクの評価を行い、適切な対策を施します。
4. コンプライアンス
   当社は、法令その他規範、社内規定、契約上の義務を正しく理解し、遵守いたします。また、「 ISO27001 」及び「JIS Q 15001:1999 （個人情報保護に関するコンプライアンス・プログラムの要求事項）」に社内セキュリティマネジメントシステムを確実に準拠させ、全役員及び従業員の行動規範として徹底いたします。
5. セキュリティの確保
   社内の情報には、必要最小限のアクセスを定め、厳密に管理し、機密性・完全性・可用性を確保いたします。技術的対策はもちろんのこと、教育・訓練・啓蒙などの人的対策、罰則や承認体制などの論理的対策と多角的に対策を施し、セキュリティを確保します。
6. 事業継続への備え
   災害やシステムトラブル等により、業務が中断されることがないよう、あるいは中断された場合でも円滑かつ速やかに再開・回復できるよう、事業継続計画を策定し、定期的な訓練を行います。
7. 全役員及び従業員への教育
   当社は、全社員に対し、定期的に、全社的なセキュリティ意識の統一・向上を図る教育を施します。また、各階層や職務で必要なセキュリティスキルの獲得を目的とした教育を、適切な時期に行います。
8. 第三者認証の取得と継続
   当社の情報セキュリティの取組みは、国際的な第三者認証制度である「 ISO27001 」の認証を受けました。客観的な審査を通し、継続的な見直し、改善を図りながら、高度な情報セキュリティマネジメントシステムの維持を目指して参ります。