情報セキュリティ基本方針
PRIVACY POLICY
情報セキュリティ基本方針
制定日:2022年3月16日
・
- 適用範囲
当該基本方針の適用範囲は、当社のすべての組織と業務に関わる情報資産、情報システムおよびそれを扱う者を対象とする。
- 情報資産の管理
適切な人的・組織的・技術的施策を講じて情報資産に対する不正アクセス、漏洩、改ざん、紛失、破壊、利用妨害等を防止し、
安全かつ適正な管理を実施する。
- 教育・訓練の実施
当社が保有する情報資産にアクセスし利用する権限をもつ者に対して、本方針に基づく教育・訓練、
およびこれらの周知徹底を定期的かつ効果的に実施する。
- 定期的な監査の実施
情報セキュリティ対策が有効であることを確認するため、かつ形骸化を防ぐために、継続的に監査をし、
情報セキュリティレベルの維持・向上を図る。
- 事業継続性の確保
事故発生時に備え、事業の運営を維持し、復旧させるための事業継続計画を立案し、定期的にこれを見直し維持する。
- 法令等の遵守
情報セキュリティ対策に関する法令、別途定める関係各規程、ガイドライン、契約等を遵守しセキュリティ向上に努める。
- 見直し及び改善
当社は、経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などに伴い、本方針を定期的に見直し、改善を推進する。