当社は、業務上保有する情報資産を適切に保護することにより、お客さまをはじめとする様々なステークホルダーの皆さまから常に信頼される組織でありたいと考えております。
そのため情報セキュリティの遵守を当社の行動指針の一部として根付かせることを目的として、以下の「情報セキュリティポリシー」を定め、これを開示します。
当社は、このポリシーおよび別掲のプライバシーポリシーを遵守し、高度な情報セキュリティ管理体制を維持することにより、お客さまをはじめとする皆さまへの継続的な安心を提供します。
1.情報セキュリティポリシーの対象
このポリシーが保護対象とする情報資産は、当社がお預かりするお客さまの情報、個人情報、当社企業活動に関する機密情報を含め、業務上保有するすべての情報とします。
当該情報資産の取り扱いおよび管理に携わる当社の役員・従業員(社員・契約社員・期間雇用者・派遣社員)、当社の情報資産を取り扱う業務委託先およびその社員が情報セキュリティポリシーを遵守することとします。
2.情報セキュリティ管理体制の構築
当社は、情報セキュリティ対策の方針に関する検討・立案・実施および継続的な改善活動を行うために、情報管理責任者である取締役を委員長とする情報セキュリティ委員会を定期的に開催し、情報セキュリティ管理のために必要な対策を迅速に実施するとともに、必要に応じて取締役会へ報告を行います。
3.情報セキュリティ教育の継続的な実施
当社は、当社の情報資産に関わるすべての役員・従業員に対し、情報セキュリティ水準の向上を図るため、必要な教育を継続的に実施し、関連法令および規則に関する理解を深めることに努めます。
4.情報セキュリティに関する社内規程の整備
当社は、このポリシーに基づく内部規程を整備し、情報資産全般の取り扱い方針を示すとともに、情報漏えいに対しては厳しい態度で臨みます。
5.情報セキュリティに関する監査の実施
当社は、情報セキュリティに関する監査項目として、情報セキュリティに関する法令、このポリシーおよび規程の遵守について、内部監査部による監査を定期的または不定期に実施します。
6.情報システムへのセキュリティ対策の徹底
当社は、情報資産に対する不正侵入、改ざん、漏えい、紛失、破壊、利用妨害などが発生しないよう、セキュリティ対策を反映した情報システムを構築していきます。
7.業務委託先の管理体制の強化
当社は、業務委託契約締結時に、業務委託先の適格性を審査し、当社が求める情報セキュリティレベルの維持を要請します。
以上