当社は、情報サービスの事業活動において取り扱う情報資産を、適正に運用管理することを経営課題として認識しており、いかにお客様の信頼を得て満足度の高いサービスを提供できるかを重要としています。 よって、お客様から期待される情報セキュリティ事項を考慮した情報セキュリティ対策を講じ、法令、規制および契約上の要求事項を遵守し、社会的責務を果たしてまいります。
- 当社は、すべての従業員に対し定期的に情報セキュリティに関する適切な教育・訓練を行い、関連する規定を周知徹底します。
- 当社は、個人情報保護法やその他の情報保護に関する法令、コンピュータ犯罪に関する法令、知的財産に関する法令等を遵守致します。
- 当社は、情報資産ごとに重要度分類と取扱い条件を定め、管理責任者のもとで適切に取り扱うための方策を講じます。
- 当社は、情報セキュリティ事件・事故の発生防止に努めるとともに、万一の発生に際しても関係部署が協力して原因の究明と再発防止策並びに適切な対応を速やかに講じます。
- 当社は、情報セキュリティ対策の実施状況の確認と有効性を判断するために、定期的に監査を実施し、改善活動を進めます。
- 当社は、情報資産をあらゆる脅威から守り、機密性、完全性、可用性を保証するため、「情報セキュリティ委員会」を設け最適な情報セキュリティ対策の維持管理を行います。