1. 基本理念
当社は、当社が携わる情報資産を過失、災害、犯罪などの脅威から守るとともに、自ら高度情報通信ネットワーク社会の良き構成員としてネットワーク社会の健全な発展に寄与し、社会とお客様の信頼に応えるため、この情報セキュリティ基本方針を定めます。
2. 基本方針
1.当社は、情報資産に対し、定期的にリスクアセスメントを実施し、その結果にもとづいて効果的な保護対策を講じ、情報セキュリティ上の問題に対して発生の予防を図り、万一の問題発生に対しては迅速に対応します。
2.当社は、情報セキュリティ保護対策について、推進・運営組織を定め、役割と責任者を明確にします。
3.当社は、法令、情報セキュリティに関する各種規範に基づき、具体的施策を社内諸規定などの定め実践し、かつ継続的改善を図ります。
また、契約上の情報セキュリティ義務についても遵守します。
4.当社は、役員・従業員・協力会社社員ならびに当社の管理下で業務に従事する者に対して、本基本方針ならびに関連諸規定などの説明や教育を実施し、それに対する違反行為に対しては就業規則または契約に基づき明確な責任を求めます。
5.当社は、本基本方針ならびに関連諸規程などが周知・実行・維持されかつ、継続的改善が行なわれることを確実にするため、定期的に監査及び見直しを行い、問題点を明らかにし、これを解決します。
2022年4月1日
代表取締役社長