情報セキュリティ総轄責任者、個人情報保護総轄責任者を設置するとともに、情報セキュリティ委員会を組織します。これにより責任を明確にして情報セキュリティ活動を推進します。またCSIRT(Computer Security Incident Response Team)を設置し、世の中の脆弱性情報や最新のセキュリティ情報を収集、展開することで、セキュリティインシデント予防に取り組みます。

情報資産全般の取り扱いについて手順や有資格者の管理を明確にした内部規程を整備します。

従業員が、セキュリティリスクを理解し、社内規程、契約や法令を遵守できるように、毎年、情報セキュリティ教育、個人情報保護教育を実施します。

情報資産の重要度に応じて、取扱う場所、アクセス権の管理、対象者を限定、暗号化などの情報セキュリティ対策を講じます。

信頼される企業であり続け、社会への責任を果たすため、法令、お客様やお取引先様等との契約を遵守します。

業務遂行において、情報セキュリティに関する行政機関や業界団体の策定した情報セキュリティに関する規範、社内規程・ルールなどが遵守されているか、毎年、全部門を対象に内部監査により点検し、是正します。

業務委託先企業に対しても、当社同等の情報セキュリティ対策実施を求めるとともに、情報セキュリティ事故を未然に防ぐルール等を定めます。また機密情報や個人情報を取り扱う業務を委託する場合は、誓約書やセキュリティ対策実施状況などの確認を行います。

「個人情報の保護について」をご参照ください。

2021年4月1日　公布・施行