情報セキュリティ
経営活動、業務推進、組織運営における重要な機密情報を保護することは、社会からの当然の要求であり、顧客をはじめとするステークホルダーの信頼を得るために必要な社会的責務であると認識しています。
情報セキュリティ維持向上のため、基本方針に基づき、保有する情報資産の保護・管理体制の強化に取り組んでいます。
当社グループは、保有する全ての情報および情報システム(以下、「情報資産」という。)
を企業活動における重要な資産と位置づけ、情報資産を適切に保護・管理するために、情報セキュリティ基本方針を定め、
役員、従業員および構成員(以下、「従業員等」という。)がこの方針を遵守し、業務に携わることを宣言する。
情報セキュリティ推進体制
情報セキュリティ統括責任者を任命し、情報セキュリティ委員会を組織する。
-
情報資産の保護・管理
情報セキュリティ委員会は、情報の機密性、完全性、可用性を確保するため、情報資産の分類、評価を行い、漏洩等のリスクを明確にした上で、情報セキュリティポリシーを策定する。
-
情報セキュリティポリシーおよび法令遵守
当社グループの従業員等は、情報セキュリティポリシーおよび情報セキュリティに関する法令を遵守する。
-
情報セキュリティ教育
情報セキュリティ委員会は、定期的に情報セキュリティ教育を行い、当社グループの従業員等の知識向上に努める。
-
情報セキュリティの維持
定期的に内部監査室または外部セキュリティ専門機関による監査を受け、運用・管理状況を適正かつ継続的に維持し、また必要に応じて改善に努める。
-
情報セキュリティ事件・事故への対応
万が一、情報セキュリティ上の事件・事故等が発生した場合は、迅速かつ適切に対応して被害の拡大を防ぎ、再発防止に努める。
当社グループの従業員等が情報セキュリティ基本方針に違反した場合、就業規則等の諸規程に従い処分する。
管理体制
情報セキュリティ統括責任者のもと、情報セキュリティに関する統括組織として、情報セキュリティ委員会を設置しています。
各部門に情報管理責任者を置き、年次計画に基づいた情報セキュリティ委員会の開催や、従業員に対してセキュリティに関する教育を実施しています。
