情報セキュリティ管理方針
制定 2024年10月10日
当社は、高度情報化社会の進展に鑑み、当社が取り扱う情報資産に対する情報セキュリティの確保を重要かつ社会的責任と位置づけます。
そこで、経営理念に基づき、社会や顧客への信頼確保に向けて、当社が取り扱う情報資産のうち保護すべき情報のセキュリティの確保を目的とし、情報セキュリティ対策に取り組む最も基本的な方針として「情報セキュリティ管理方針」を定め、遵守します。
- 適用範囲
当社は、情報セキュリティ対策に取り組む対象を、当社の事業活動に関わる情報資産とし、当社の役員、「社員就業規則」第2条に定める社員、「参与・嘱託就業規則」第2条に定める参与・嘱託社員及び「契約社員就業規則」第2条に定める契約社員等を対象(以下「役員及び従業員」という)とします。また、当社で業務を行う親会社の社員も、兼務者として情報セキュリティ対策の対象とします。 - 体制整備
当社は、情報セキュリティ統括責任者、情報セキュリティ管理規程及びその実施手順を定め、情報セキュリティ統括責任者の承認と責任のもと、情報資産に対するリスクを特定、防御、検知、対応・復旧するための、情報セキュリティ管理・運用体制を整備します。 - 法令および契約上の要求事項の遵守
当社は、情報セキュリティに関する各種法令、規制及び契約における要求事項を遵守したうえで役員及び従業員及び当社で業務を行う兼務者としての親会社の社員に情報セキュリティ管理規程の遵守を義務付けます。 - 対策の実施
当社は、情報資産に対する不正アクセス、情報漏えい、情報資産の改ざん、紛失、破壊、サービス妨害等が発生しないよう、情報資産に対しライフサイクルにわたって顧客の求めるレベル以上の有効な予防・防御対策を講じると共に、異常発生時に備えた検知・対応及び復旧を行う体制のもと、適切な管理策を講じます。 - 教育
当社は、役員及び従業員及び当社で業務を行う兼務者としての親会社の社員に対し、情報資産を適切に取り扱うことが重要な情報セキュリティ対策であることを周知するとともに、必要な情報セキュリティ教育・訓練を実施することを責務として、情報セキュリティリテラシーの維持・向上を図ります。 - 継続的改善
当社は、経営環境や社会情勢の変化に適切に対応するため、情報セキュリティ管理体制および情報セキュリティ管理規程等の内容を適宜見直し、継続的な改善を常に行います。
