当社の情報セキュリティ基本方針は、当社が保有する情報資産の機密性、完全性、可用性を確保するため、情報セキュリティへ対策の方策を定め運用し、情報資産の管理を徹底する事を目的とします。

【セキュリティの責務を負う範囲】

当社が業務上取り扱うお取引先の情報資産および当社の情報資産は当社にとって重要な財産です。 これらをセキュリティの脅威から保護する事は極めて重要であります。 よって、当社に従事する全ての者は情報資産の保護の重要性を認識し、正確かつ安全に取り扱うことによってこれらの情報資産を守ります。

【セキュリティ対策の実施、維持、改善】

当社は、情報資産を保護する為のセキュリティ方針を定め実施し、情報セキュリティ管理体制を維持していく事に努めます。また、環境の変化等に応じて、継続的に改善する事に努めます。

【法令等の遵守】

当社は、情報セキュリティに関する法令およびその他の規範を遵守します。

【責任者の配置】

当社は、情報セキュリティの管理責任者および担当者を置き、情報資産のセキュリティ対策を実施、運用します。

【社員教育の実施】

当社は、当社に従事する全ての者に対して、情報セキュリティに関する適切な教育を実施します。

【社内規程違反に対する罰則】

当社に従事する全ての者は、情報資産を保護する為のセキュリティ方針に準じて行動します。 もし違反した場合には、就業規則に基づく罰則を適用します。

【委託先や関連企業の監督】

当社は、当社の業務遂行の為に情報資産を業務委託先や関連企業へ提供する場合、情報資産を適切に取り扱うよう監督します。

【事故への対応】

当社は、情報セキュリティ事件および事故が発生した場合、または予兆があった場合、その被害を最小限にとどめ迅速に復旧する為の対応及び手続きを行います。 また、再発防止の為に情報セキュリティ対策の改善に努めます。