情報セキュリティ基本方針

当社では、利用者に安心してご利用いただけるように情報セキュリティ基本方針を定め情報セキュリティ対策の取り組みを実施します。

• 1.情報セキュリティ管理体制の構築

  当社で保有する全ての情報の保護に努め、情報セキュリティに関する法令その他の規範を遵守する事により、社会から信頼を得られるような管理体制を構築していきます。

• 2.情報セキュリティ管理者の設置

  情報セキュリティ管理責任者を設置し、その責任のもと情報セキュリティ組織体制を構築します。必要な対策を迅速に実施できるよう積極的な行動を行います。

• 3.監査体制の整備および充実

  情報セキュリティポリシーおよび規程、ルール等への準拠性に対する内部監査を実施できる体制を整備します。 これらの監査を計画的に実施する事により、全社員が情報セキュリティポリシーを遵守していることを証明します。

• 4.情報セキュリティ対策を徹底的に意識した情報システムの実現

  情報資産に対する不正な侵入、漏洩、改ざん、紛失、破壊、妨害の発生に対して、一刻も早い検知、対策が可能な情報システムを構築運用します。 対策として高セキュリティエリアでの安全な運用、データベースの保護等、データを中心とした情報システム・運用のセキュリティ構成・アクセスコントロールを実現します。

• 5.情報セキュリティの教育

  全社員に情報セキュリティ教育を実施し、情報セキュリティリテラシーに高い関心を持って日々の業務を遂行できるようにします。

• 6.外部委託先の管理体制の強化

  外部委託をする際には、委託先としての的確性を十分に審査し、情報セキュリティの確保に努めます。また、これらのセキュリティレベルが適切に維持されていることを確認します。