情報セキュリティ基本方針

情報が企業の活動や社会生活に深く浸透することに伴い、情報セキュリティの確保は、事業活動を有機的かつ効率的に遂行するための前提条件となっています。
このため、当社が取扱う全ての情報を適正な権限者のみが適時アクセスできる環境を構築するという「情報セキュリティの確保」が経営上の重要項目であると認識し、経営トップを最高責任者とする推進体制のもと、全社一丸となって、以下の情報セキュリティの確保に向けた取組みを行います。

1. 情報セキュリティに関する法令、その他社会的規範及び当社の情報セキュリティ 管理規程その他規程類を順守します。
    
2. 情報や情報システムの取扱いに関する規定類を整備するとともに、役員及び従業 員への定期的かつ継続的な教育を行うなど、役員及び従業員による不正行為や設備 の誤用等を防止します。
    
3. 取引先へ本方針を周知のうえ、機密保持に関する契約を締結するなど、取引先と 連携した管理体制を整備し、情報漏えい等を防止します。
    
4. 建物への入退管理やネットワークへの不正アクセス防止等の安全管理対策を的確に実施し、情報の漏えい、盗難、誤用、悪用を防止するとともに、サイバー攻撃等の脅威に適切に対処します。
    
5. 事業継続の確保や復旧手順の確立など、事前のリスク管理を的確に行います。
    
6. 情報セキュリティに関する取組みを定期的に検証し、改善を図ります。
    
7. 経営トップは、重大な情報漏えい事故等の事態が発生した場合は、自ら問題解決 にあたり、原因究明のうえ、早急な是正措置を講じ、再発防止を図るとともに、迅 速かつ正確な情報公開を行います。

2018年 9月