Security Policy

本方針は、当社が事業活動をおこなううえで取り扱う個人情報および情報資産を対象とします。「情報資産」とは、当社が保有または運用管理する情報・データ・情報システム・ネットワーク・施設および設備とし、事業を展開するうえで当社が重要と判断する全てのものを指します。

当社は、経営陣を中心としたISMSを構築し、情報セキュリティの維持・向上を目指した取組みをおこないます。また、この取組みを定期的に監査し、改善する体制を整備します。

当社は、保有する全ての個人情報・情報資産を、機密性・完全性・可用性の視点から重要性を認識するとともに、適切な管理をおこないます。

当社は、本方針に基づいた内部規程を整備し、個人情報・情報資産全般の取扱いについて明確な指針を示すとともに、役員・従業員等に周知徹底します。

当社は、当社が取り組む情報セキュリティに適用される全ての法令その他の規範を遵守します。

当社は、個人情報・情報資産の取扱いまたは管理に関わる役員・従業員等の情報セキュリティ意識向上を図るとともに、必要な教育・訓練をおこないます。

当社は、セキュリティ事件・事故が発生したとき、またはその予兆が認められたときは、速やかな対応および手続きをおこなうように努めます。