情報セキュリティ基本方針
当社は、経営理念の実現に向け、お客さまのニーズにあったサービスを安全に提供し、お客さまとの高い信頼関係を確立することに努めている。
当社がサービスを提供するうえで必要な情報資産や、お客さまからお預かりする情報資産を、情報セキュリティ上の様々な脅威から保護することが重要である。
そこで当社は、「重要な情報資産の機密性、完全性、可用性を維持し、お客様に安心感を与えること」をセキュリティ目的とし、その実現に向け、適切な情報セキュリティマネジメントシステム(ISMS)を確立し、これを推進する。
- 当社は、情報セキュリティに関するお客様との契約、及び法的または規制要求事項を尊重し遵守する。
- 当社は、ISMSの運営のために情報セキュリティ管理者と情報セキュリティ委員会を設置し、必要な組織体制を整備する。
- 当社は取り扱うすべての重要な情報資産のリスクを受容可能な水準に保つため、リスクアセスメントに関する体系的な手順と評価基準を定め、リスクアセスメントに基づく適切なリスク対策を講じる。
- 当社は、ISMSの維持向上のため全社員に対して定期的に教育を実施する。
- 当社は、情報セキュリティ上の事故の防止に努めるとともに、万一、事故が発生した場合には、是正処置を速やかに講じる。
- 当社は、ISMSの継続的な改善に努め、情報セキュリティレベルの向上を図る。