情報セキュリティ基本方針
当社(当団体)は、 事業活動を通じて取り扱うすべての情報資産を重要な資産と認識し、 情報セキュリティの確保を経営上の重要課題の一つとして位置づけます。
ここに情報セキュリティ基本方針を定め、 全従業者がこれを遵守し、 情報セキュリティの維持・向上に努めます。
ここに情報セキュリティ基本方針を定め、 全従業者がこれを遵守し、 情報セキュリティの維持・向上に努めます。
- 情報資産の保護
- 当社は、 顧客情報、 取引先情報、 業務上の機密情報など、 すべての情報資産について、 漏えい、 滅失、 毀損、 不正アクセス等のリスクから適切に保護します。
- 法令および契約上の遵守
- 情報セキュリティに関する法令、 国が定める指針、 ならびに顧客・取引先との契約上の義務を遵守します。
- 情報セキュリティ対策
- 情報資産の重要性に応じて、 組織的・人的・物理的・技術的な安全管理措置を講じ、 情報セキュリティ事故の予防および被害の最小化に努めます。
- 教育・啓発
- 全従業者に対し、 情報セキュリティの重要性を認識させるため、 適切な教育・啓発活動を継続的に実施します。
- 事故対応
- 情報セキュリティ事故が発生した場合、 迅速かつ適切に対応し、 原因究明と再発防止に努めます。
- 継続的改善
-
情報セキュリティ管理体制および対策について、 定期的に見直しを行い、 継続的な改善を実施します。
本方針は、 全従業者に周知徹底し、 情報セキュリティの確保に努めます。