セキュリティポリシー
情報セキュリティ宣言
当社は保有の情報資産の他にお客様から多くの情報資産を預かり、また事業活動の中で日々情報資産を取得しています。これらの重要な情報資産を保護することは、当社がお客様の信用を確保する上で欠くことはできません。
このセキュリティポリシーは、情報資産に対する当社の保全対策の基本方針を定めたものです。保全対策には技術的対策も含まれますが、それにも増して重要なのは情報資産を取扱う従業者一人一人の自覚と心掛けです。本ポリシーの趣旨を理解し、情報資産が不正に開示、漏洩されないよう適切な行動を取ることをここに宣言します。
セキュリティポリシー
目的と方針
当社は、意思決定、業務継続、コスト削減、管理効率の向上、情報資産の活用に対して、セキュリティが与える影響を認識し、当社の情報資産およびクライアントからお預かりする情報資産に対する適切な安全対策を、当社の重要な施策の一つとして実施することを基本方針とします。
この基本方針に沿って、対象となる情報資産の定義、対策実施のための組織、役員・従業者の責任等を定めます。また、セキュリティ対策を全社で推進・統括するために情報セキュリティ管理システムおよび個人情報保護管理システム(併せて以下「ISMS」という)を構築し、運用し、定期的な見直しを実施し、継続的改善を行います。
法令・規則などの遵守
当社は、本ポリシーを基に構築したISMSを運用することにより、各種法令、国が定める指針、その他規範および社内規程の遵守、ならびに契約上の義務の履行、当社が認証取得する情報セキュリティ関連規格の要求事項に対する準拠を確実にします。
適用範囲および対象者
本ポリシーは、当社の保有する情報資産及び、情報資産を扱う全従業者を適用範囲とします。