当社は、よりよいサービスを提供し、社会の発展に貢献するため、お客様やお取引先様からお預かりした情報資産、及び当社が保有する情報とコンピュータやネットワークといった情報システムを、情報資産と位置付け、これらを守ることが責務と考え、ここに「情報セキュリティ基本方針」を定め、情報セキュリティの体制を整備し、その管理・運用の一層の向上を図ってまいることを表明いたします。

当社は、経営者及び全ての従業員がこの情報セキュリティに関する規程を遵守し、各種関連法令、業界慣習、行動規範等の要求事項ならびに契約上のセキュリティ義務への適切な対応をなすべく、実践いたします。

⒈ 経営者及び全ての従業員に対して情報資産と情報セキュリティの重要性を認識させ、情報資産及び設備もしくは機器の適正な利用を周知徹底します。

⒉ 社内基準を確立してリスク評価を実施し、重要な情報資産と関連する脅威や脆弱性を全社的に認識し、適切なリスク対策を実施して、情報資産への不正アクセス、紛失、破壊、改ざん、及び漏えいの予防等、事故の発生を防ぐよう努めます。

⒊ 万一、情報セキュリティ上の問題が発生した場合、迅速な原因究明を行い、最小限の被害にくい止める是正措置を講ずるとともに、予防及び維持改善に努めます。

⒋ 経営者及び全ての従業員が法令あるいは当情報セキュリティ基本方針、情報セキュリティ関連規程及び社内規程に違反した場合、就業規則等により罰則を適用します。

⒌ 情報セキュリティ基本方針の活動を継続的に実施し、新しい脅威にも対応が出来るような管理体制を確立すると共に、この基本方針は常に見直しを行い継続的改善に努めます。