SECURITY POLICY

セキュリティポリシー

当社は、情報に対する適切な管理を重要な経営課題として認識し、情報資産の適切な利用と保護を目的に「情報セキュリティポリシー」を定めました。

すべての役員・社員・関係者がこれを遵守し、情報漏洩リスクに対し抜本的、かつ継続的な対策を講じることにより、お客さまからの信頼を常に得られるよう努めてまいります。

● 情報セキュリティ管理体制

当社は、保有するすべての情報資産の保護・管理を行うため「情報セキュリティ責任者」を設置し、社内の情報セキュリティ管理状況を把握し、必要な対策を迅速に実施できる体制を維持します。

● 内部規程の整備

当社は、本「情報セキュリティポリシー」および「プライバシーポリシー」に基づいた規定等を整備し、情報資産全般の取り扱いについて明確な方針を示すとともに、すべての役員・社員・関係者に周知徹底致します。

● 情報セキュリティ教育の実施

当社は、すべての役員・社員・関係者に対して、情報セキュリティリテラシーの向上、業務遂行に関わる情報資産の適切な管理を目的として、教育・訓練を継続的かつ必要に応じて実施します。

● 業務委託先の管理

当社は、業務の一部または全部を外部委託する場合には、業務委託先の適格性を十分に審査し、当社と同等以上のセキュリティレベルの維持を要請します。また、これらのセキュリティレベルが適切に維持されていることを確認するため、業務委託先の継続的な見直し、契約内容の改善、必要に応じて監査の実施などを行い、委託先からの情報漏洩の防止に努めます。

● 継続的改善の実施

当社は、以上の取り組みを定期的に評価、見直しを行うことにより、情報セキュリティの継続的改善を行います。

2020年12月1日 制定