情報セキュリティポリシー

弊社は、情報資産におけるセキュリティ確保を経営上の重要課題と認識し、以下の方針に従い情報セキュリティ確保のための取組みを継続的におこないます。

1. 対象

当情報セキュリティポリシーが対象とする「情報資産」とは、弊社の企業活動において入手および知り得た情報、 ならびに弊社が業務上保有するすべての情報とします。

2. 情報セキュリティ管理体制の構築

弊社は、弊社が保有する全ての情報資産の保護に努めるとともに、情報セキュリティに関する法令その他の規範を遵守し、適正な利用と管理ができる情報セキュリティ管理体制を構築していきます。

3. 情報セキュリティ管理体制

弊社内に情報セキュリティ管理責任者を設置し、弊社における情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的に活動を行っていきます。

4. 情報セキュリティに関する内部規程の整備

情報セキュリティポリシーに基づいた内部規程を整備し、情報資産の取り扱いについて明確な方針を示すとともに、情報漏えい等に対しては、厳しい態度で臨みます。

5. 情報セキュリティの実効性確保

弊社は、情報セキュリティポリシーの実効性を確保するため、情報資産に対する不正な侵入、漏えい、改ざん、紛失等を防止するための合理的な安全対策を講じ、ネットワークの監視、セキュリティポリシーの遵守状況の確認などの必要な措置を取ります。

6. 業務委託先の管理体制

弊社の業務委託先については、情報資産の取扱いに関する適格性を十分に審査し、弊社と同等以上のセキュリティレベルを維持するよう要請していきます。

2008年6月1日制定