• トップページ
  • 事業紹介
  • 会社情報
  • お問い合わせ
  1. トップページ
  2. > 情報セキュリティ基本方針

情報セキュリティ基本方針(information security policy)

当社は、「人と企業に感動と満足を実現し、質にこだわるオンリーワンカンパニーになる」を
基本理念として事業活動に取り組んでいます。

このためには、近年の目ざましい情報化の進展のなかで、お客様の情報や個人情報、またその他機密情報などの情報資産を
保護することの重用性を認識し、情報セキュリティの確立を重要課題の一つと考えております。

この基本的な認識のもとに、以下の行動方針をはじめとする諸規程を作成し、
当社の業務に従事する者に周知・徹底するよう努めます。

1 . 対象とする情報資産

お客様からお預かりする大切な「情報」はもとより、当社の事業活動に関わる適用範囲すべての情報資産を保護の対象とします。
利用目的や重要度に応じた適切な管理を実施し、情報資産に求められる機密性・完全性・可用性の確保に努めます。

また、個人情報を最重要な情報資産として認識し、個人情報保護法及びその他法令又は規制の要求事項、
並びに契約上のセキュリティを考慮し、順守します。

2 . リスク分析と評価

情報資産に対する脅威(不正アクセス、漏洩、改ざん、紛失、破壊、利用妨害等)によりもたらされる、
情報セキュリティの喪失が事業に与える影響と可能性を当社のリスク分析・評価基準により評価し、予防のための最適な対策を
検討・実施します。リスク分析・評価結果は定期的に見直し、それに応じた対策を随時実施します。

3 . 推進体制

情報セキュリティを適切に確保するための社内規程を定めます。その遵守・運用のためのマネジメント体制を全社的に構築し、
責任者として「情報セキュリティ管理責任者」を任命します。

また、客観性を保つために監査責任者による監査を実施するとともに、代表者によるマネジメントレビューにより、
規程および体制の見直しを定期的におこないます。

4 . 教育・訓練

全従業者(役員、社員、契約社員・アルバイト)に対して情報セキュリティ基本方針を周知徹底します。
また、情報セキュリティに対する意識を高く保つために必要な教育・訓練を計画し、継続的に実施します。
情報セキュリティ基本方針及び社内規程の違反者には、明確な責任を求めていきます。

5 . セキュリティ事故に対する対応

万一のセキュリティ事故発生の際には、被害を最小限にとどめるよう努力するとともに、その原因を迅速に究明し、
再発防止のための是正措置を実施します。
また、お客様への影響を最小とするため、早期復旧のための事業継続の仕組みを確立します。

2007年7月20日制定 2012年2月3日改定
代表取締役 浄土 崇

ページの先頭に戻る