1.情報セキュリティの定義

情報資産に要求される機密性、完全性、可用性を維持することを情報セキュリティといいます。

2.適用範囲について

当社の全事業活動に関わる情報資産を適用範囲とします。

3.法令等の遵守

不正アクセス禁止法、不正競争防止法に関する法令及びお客様との契約事項を遵守し、適切な予防および是正処置の対策を講じます。

4.情報セキュリティ教育について

情報セキュリティに対する注意喚起と意識向上を目的に、経営陣を含む全ての従業員に対して、定期的な情報セキュリティ教育を実施します。

5.情報セキュリティの体制

情報セキュリティマネジメントシステムを組織で推進し、内部監査によって、規定の遵守状況を定期的に点検、評価、監査します。万が一、情報セキュリティインシデントが発生した場合は、その被害を最小限にとどめ、原因を迅速に究明し、復旧措置を行い、再発防止の取り組みを実施します。

6.経営者・従業員の義務

経営陣及び従業員が、基本方針に違反した場合は、就業規則に基づき罰則を適用します。

7.リスク対応について

情報セキュリティをもとに情報資産のリスクを数値化し、セキュリティ対策を実施します。

8.継続的な改善

情報セキュリティマネジメントシステムをもとに継続的に改善します。