情報セキュリティ方針
1. | 当社は、お客様からお預かりした情報、情報システム、及び当社が保有する設備・施設・ソフトウェア・データ・サービス等の情報資産を当社の情報資産とし、厳重に保護します。 |
---|---|
2. | 当社は、情報資産の取り扱いに関して、情報セキュリティに関連する法令やその他の規範を遵守します。 |
3. | 当社は、情報資産を保護するために必要な管理体制の確立と情報セキュリティ管理策を講じ、継続的改善に努めます。 |
4. | 当社は、情報資産を取り扱う上でのリスクについて分析・評価を行い、適切な情報セキュリティ対策を実施します。 |
5. | 当社は、全ての従業員等に対して、職務や業務に応じた必要な情報セキュリティ教育を定期的に実施し、この基本方針の周知徹底を図ります。 |
6. | 当社は、情報資産の管理が適切に行われるよう、定期的に情報セキュリティに関する内部監査を実施します。 |
7. | 当社は、万一情報資産にセキュリティ上の問題が発生した場合には、その原因を迅速に究明するとともに、その被害を最小限に止め、再発防止に努めます。 |
8. | 当社は、情報資産の損失を招く重大な過失が発生した場合、社内の規定を適用して厳正に対処します。 |
以上