情報セキュリティ基本方針

1.取り組み方針

インターネットを基盤とする高度情報通信ネットワーク社会（以下「IT社会」という。）が急速に進展する中、経済社会の利便性は予想をはるかに越えるスピードで向上しております。他方、個人情報の漏えい問題など新たな課題が顕在化しており、健全なIT社会の形成に向けた適切な対応が社会全体で求められております。

このような状況において、当社は、お客様の個人情報を始めとする各種情報とハードウェア、ソフトウェアなどの情報システムから成る情報資産が当社の事業活動を展開する上で不可欠な資産であることを認識するとともに、これら情報資産の適切な保護・管理を通じた情報セキュリティの確保を経営上の最重要課題の一つに位置付け、情報セキュリティ対策をより一層強化してまいります。

そこで、当社は、当社に従事する関係者全員が参画する情報セキュリティマネジメントシステムを以下の項目を通じて確立し、情報セキュリティの確保に向けてたゆまぬ努力を続けていくことをここに宣言いたします。

2.具体的な取り組み

• （1）情報セキュリティ体制の構築
  当社は、経営陣を中心とした管理体制のもと情報セキュリティマネジメントシステムを構築し、情報セキュリティの維持、改善、向上に取り組みます。
• （2）情報資産の適切な管理
  当社は、保有する情報資産について重要性を認識するとともにリスク評価を行い、適切に管理します。
• （3）情報セキュリティ教育
  当社は、保有する情報資産を厳正に管理するため、また、情報セキュリティの問題及びインシデントを認識できるよう意識向上のため、情報セキュリティ教育を当社の全従業員に実施します。
• （4）事業継続管理
  当社は、情報システムの重大な故障および災害の影響からの事業活動の中断に対処するとともに、事業活動の再開を確実にするため事業継続計画を策定します。
• （5）法令・規範の遵守
  当社は、情報セキュリティに関する法令その他の規範を遵守します。
• （6）情報セキュリティインシデントへの対応
  当社は、情報セキュリティインシデントが発生した場合、迅速に原因を究明し、再発防止策を講じます。
• （7）情報セキュリティ違反に対する処置
  当社は、情報セキュリティ違反をした者に対し、社内規則に基づき厳正に対処いたします。
• （8）継続的な改善
  当社は、定期的に監査を実施し、継続的に情報セキュリティマネジメントシステムの改善を行います。