当社は、保有する全ての情報資産の保護および適切な管理を行うため、『情報セキュリティ委員会』を設置し、全社レベルでの情報セキュリティ管理状況の把握とセキュリティ対策を迅速に実施できる体制を維持していきます
当社は、保有する全ての情報資産の保護および適切な管理を行うため、情報セキュリティ委員会を統括する『最高情報セキュリティ責任者(CISO)』を配置します
情報セキュリティポリシーが対象とする情報資産は、当社の企業活動において入手および知りえた情報、ならびに当社が業務上保有する全ての情報を対象とします。 当社の全ての従業員、役員および派遣社員等は、情報セキュリティポリシーおよび別掲のプライバシーポリシーを遵守します
情報セキュリティポリシーに基づいた内部規程を整備し、情報資産の適切な管理を行うための明確な規程、運用規則を社内に周知徹底していきます
当社は、情報資産に対する不正な侵入、漏洩、改竄、紛失、破壊、利用被害などの事故を未然に防止するため、徹底した組織的対策、物理的対策、技術的対策、運用的対策、管理的対策、人的対策、および事故対応対策を実施していきます
当社は、役員、全ての従業員および派遣社員等に対して、情報セキュリティリテラシーの向上を図り、当社の情報資産の適切な監視を実施するための情報セキュリティ教育を継続的に実施していきます
当社が業務の全部または一部を委託する場合には、業務委託先としての適格性を審査し、当社と同等以上の情報セキュリティレベルを維持するよう、契約などにより定めます。また情報セキュリティレベルが適切に維持されていることを継続して確認するために、業務委託先への定期的な監査、管理体制の見直しなどを実施していきます
当社は、情報セキュリティに関する法令や会社が定めた規程、運用規則が順守され有効に機能していることを検証するために、定期的、または不定期に情報セキュリティ内部監査を実施していきます
当社は、以上の取り組みを定期的に評価し見直すことにより、情報セキュリティマネジメントの継続的改善を実施していきます
