当社が取り扱うお客様の情報をはじめとする情報資産は、当社の経営基盤にとって非常に重要です。この資産を漏洩や損壊、喪失などのリスクから守ることの大切さを認識し、役員や従業員を含む全ての情報資産の取扱者が、本方針を厳守し、情報の機密性、完全性、可用性を維持するための取り組みを徹底いたします。

基本方針

情報セキュリティの指針

情報資産を守るために、情報セキュリティ方針および関連規定を制定し、それに基づいて業務を遂行します。また、情報セキュリティに関連する法令や規制、そしてお客様との契約事項を遵守します。

リスク管理の実施

情報資産に対する漏洩や損壊、喪失といったリスクを分析・評価するための基準を策定し、体系的なリスクアセスメント方法を確立します。さらに、定期的にリスクアセスメントを実施し、その結果に基づいて適切なセキュリティ対策を講じます。

情報セキュリティ体制の構築

担当役員を中心とした情報セキュリティ体制を整備し、情報セキュリティに関する権限と責任を明確にします。また、すべての従業者が情報セキュリティの重要性を認識し、情報資産を適切に取り扱うための定期的な教育、訓練、および啓発活動を行います。

定期的な監査と改善

情報セキュリティポリシーの遵守状況や情報資産の取扱いについて定期的に点検および監査を実施し、発見された不備や改善項目には速やかに是正措置を講じます。

インシデント対応の強化

情報セキュリティ上のイベントやインシデントが発生した場合には、速やかに対応し、被害を最小限に抑えるための手順を確立しています。また、業務中断に関連するインシデントについては、管理の枠組みを設け、定期的に見直しを行い、事業継続を確実にします。

継続的な改善

基本理念を実現するための目標を設定した情報セキュリティマネジメントシステムを構築し、それを実行するだけでなく、継続的に見直しと改善を行います。