情報セキュリティ基本方針
Information Security Policy
当社は、設立以来、総合的な情報サービスを営んでおり、お客様からお預かりする情報をはじめ、様々な情報を取り扱っています。当社は以下に掲げる情報セキュリティ方針を定め、これを役員及び従業員に周知すると共に、当社が取り扱う全ての情報資産を適切に保護する為の情報セキュリティマネジメントシステムを確立し、もって社会に貢献するものとします。
そのなかでもお客様情報を含む情報セキュリティの確保は最重要課題の一つです。
私達は情報資産が、常に漏洩、改ざん、破壊といった脅威にさらされていることを強く認識し、それらのリスクを最小限に抑え、情報資産を安全に活用するため、普段の努力を続けなければなりません。そのため、ここに「情報セキュリティ基本方針」を定めることといたしました。
当社の業務に携わる全ての従業員がこれを順守し、統一された意識の下で情報資産を取扱い、保護することをここに宣言いたします。
I. 情報セキュリティへの取組み
当社は、情報セキュリティの重要性を認識し、情報資産に対する適切な管理を行い、全社をあげて取組み、情報セキュリティ基本方針を策定し、実施し、維持し、継続的に改善して参ります。
II. 法令等の順守
当社は、社員全員が個人情報保護法を始めとする情報セキュリティに関連する法令、確立された規格、その他の規範を順守し、これらに準拠・適合した情報セキュリティの構築・確保に向け取組みます。
III. 情報資産の保護
当社は、情報資産に対する漏洩、改ざん、破壊、紛失等に対して適切な措置を講じ、機密性、完全性及び可用性を確保するための適切な管理を行ない、これらを脅かす全ての脅威から情報資産を保護することに努めます。
IV. 教育・訓練
当社は、全従業員の情報セキュリティ意識、及び技術向上を図るとともに、セキュリティ事件、事故の対応について、教育・訓練を継続的に行います。
V. 事故発生予防と対応
当社は、情報資産に対する事故発生の予防に努め、万一事故が発生した場合は、事故対応は勿論、再発防止策等適切な対応を迅速に実施いたします。
2022年7月20日
代表取締役社長 金谷竜美
