情報セキュリティ
基本方針Information Security Policy
情報セキュリティ基本方針
当社はサービスを提供するにあたり、すべての情報資産に対する機密性・完全性・可用性の確保および向上に努めます。
また、すべての従業者が情報資産の価値と重要性を認識し、これを取り巻く各種の脅威から適切に保護するため、ここに「情報セキュリティ基本方針」(以下「本方針」)を定め、実施・推進いたします。
情報セキュリティの定義
情報セキュリティとは情報資産を脅威から守り、情報の機密性・完全性・可用性を確保し維持することをいう。
機密性:情報は許可された者だけがアクセスできることを確実にすること
完全性:情報及び処理方法の正確さ及び完全である状態を防護すること
可用性:許可されたユーザーが必要時に情報及び関連資産にアクセスできることを確実にすること
適用範囲
本方針は、当社が管理するすべての業務活動に関わる情報資産(個人情報(社員、役員、派遣社員、委託先等)を含む)を対象とします。
経営者の責任
当社は、情報セキュリティの確保を経営上の最重要課題の一つと認識し、経営層が主導して組織的かつ継続的に改善・向上に努めます。
情報セキュリティ管理体制の確立
当社は、情報セキュリティの管理体制を確立し、情報資産を適切に管理します。
また、本方針に基づき社内規定を整備・実施するとともに、セキュリティインシデントへの対応体制を確立します。
法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関する法令、国が定める指針、その他規範を遵守するとともに、契約上の義務を誠実に履行します。
情報セキュリティ教育・訓練の実施
当社は、すべての従業者に対し、情報セキュリティの重要性を理解させ、情報資産の適正な利用・管理に必要な教育・訓練を実施します。
違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反および事故が発生した場合には迅速かつ適切に対応し、再発防止に努めます。
定期的評価および継続的改善
当社は、情報セキュリティの取り組みを維持するとともに、経営環境や社会情勢の変化に応じて、定期的に管理体制および対策の実施状況を評価し、継続的な改善を行います。