情報セキュリティ方針

1.適用範囲

当社の事業活動に関わる全ての情報資産をISMSの適用範囲とします。
また、これらの情報資産を利用する当社役員及び従業員は本方針を遵守します。

2.情報セキュリティ管理体制

当社は、情報管理責任者を組織長とした情報セキュリティ委員会を設置しています。
情報セキュリティ委員会は、情報セキュリティを統括する部門と各組織から選出した情報セキュリティ責任者からなり、組織的なセキュリティ強化を推進します。

3.情報資産の管理

当社は、情報資産の保管・取扱いにおけるリスク評価を行い、リスクに応じた管理策を定め、適切に情報資産を保護します。

4.情報セキュリティ教育

当社の役員及び従業員に対して、情報セキュリティに関する教育を継続的に実施し、情報資産取扱いルールの周知徹底及び情報セキュリティに対する意識向上を図ります。

5.情報セキュリティインシデントの管理

当社は、情報セキュリティインシデントに備え予防策を講じると共に、発生した場合の対応手順を確立し被害を最小限に留めるよう努めます。
また、発生した場合には原因分析の上、再発防止に努めます。

6.法令などの遵守

当社は、情報セキュリティに関する法令、国が定める指針及びその他の規範やガイドラインとともに、これに関連する社内規定を遵守します。

7.継続的改善

当社は、世の中の社会情勢に注視し、環境の変化・社会的要請の変化に対応した情報資産の保護を実施するために、ISMSの維持・改善活動を継続的に努めます。