基本方針

当社は、以下に掲げる基本方針に基づき、全社的な取り組みとして情報セキュリティの確保と継続的な改善を推進します。

１．経営層の関与と責任

・経営層は、情報セキュリティ対策の重要性を十分に認識し、自ら積極的に関与しながら、組織全体に対して明確な方針を示します。継続的な改善活動を主導し、必要な経営資源を確保するとともに、体制の維持と強化に努めます。

２．管理体制の確立と運用

・当社は、情報セキュリティの維持および向上を目的とした管理体制を整備します。必要なルールや手順を社内規程として明確にし、全従業員への周知徹底を図ったうえで、適切な運用を継続します。

３．従業員の意識向上と能力強化

・従業員一人ひとりが情報セキュリティの重要性を理解し、適切な行動を実践できるよう、必要な知識および技能の習得を推進します。教育や啓発活動を通じて意識の向上を図り、組織全体の対応力強化につなげます。

４．法令等の遵守と信頼の確保

・当社は、情報セキュリティに関連する法令、規制、業界基準および契約上の義務を遵守します。これらを確実に履行し、お客様および関係者からの信頼に応えるとともに、社会的責任を果たします。

５．事故発生時の対応と再発防止

・情報セキュリティに関する問題や事故が発生した場合には、迅速かつ適切に対応し、影響の最小化に努めます。原因を分析し、必要な是正措置および再発防止策を講じることで、同様の事象の発生防止に取り組みます。