情報セキュリティ基本方針
当社の製品、サービスをお客様に安心して使用していただけるよう、信頼される企業であり続け、社会への責任を果たすため、事業活動における重要課題の一つである情報セキュリティの維持向上のために、情報セキュリティ基本方針を定めています。この方針の下、情報セキュリティマネジメントシステムの適切な運用と継続的な改善を進めています。
1. 情報セキュリティ管理体制の確立
情報セキュリティ総轄責任者、個人情報保護総轄責任者を設置するとともに、情報セキュリティ委員会を組織します。これにより責任を明確にして情報セキュリティ活動を推進します。またCSIRT(Computer Security Incident Response Team)を設置し、世の中の脆弱性情報や最新のセキュリティ情報を収集、展開することで、セキュリティインシデント予防に取り組みます。
2. 情報セキュリティに関する内部規程の整備
情報資産全般の取り扱いについて手順や有資格者の管理を明確にした内部規程を整備します。
3. 従業員への情報セキュリティ教育の実施
従業員が、セキュリティリスクを理解し、社内規程、契約や法令を遵守できるように、毎年、情報セキュリティ教育、個人情報保護教育を実施します。
4. 情報資産の保全・保護
情報資産の重要度に応じて、取扱う場所、アクセス権の管理、対象者を限定、暗号化などの情報セキュリティ対策を講じます。
5. 法令、契約の遵守
信頼される企業であり続け、社会への責任を果たすため、法令、お客様やお取引先様等との契約を遵守します。
6. 監査体制の整備・継続的改善
業務遂行において、情報セキュリティに関する行政機関や業界団体の策定した情報セキュリティに関する規範、社内規程・ルールなどが遵守されているか、毎年、全部門を対象に内部監査により点検し、是正します。
7. 業務委託先の情報セキュリティについて
業務委託先企業に対しても、当社同等の情報セキュリティ対策実施を求めるとともに、情報セキュリティ事故を未然に防ぐルール等を定めます。また機密情報や個人情報を取り扱う業務を委託する場合は、誓約書やセキュリティ対策実施状況などの確認を行います。
8. 個人情報保護の取組
「個人情報の保護について」をご参照ください。
2021年4月1日 公布・施行