基本的な考え方
当社が継続的かつ安定的な事業活動を営むには、情報システム及び情報資産をあらゆる脅威から守り、安心・安全に利用できる環境を実現することが不可欠であり、そのためには情報セキュリティの維持・向上への取組みは極めて重要な責務であると認識しております。
この考えのもと、当社は、全社的なリスクマネジメントの視点から情報セキュリティ方針を定め、全ての役職員がこの方針に従い業務に携わります。
情報セキュリティ基本方針
- 法令遵守
当社は、個人情報保護法・情報セキュリティに関する法令・規則等、その他独自に定めた社内の規程・規則を役職員が自ら守り業務に携わります。
- 組織活動
当社は、情報セキュリティ責任者・情報セキュリティ管理者を定め、情報セキュリティ委員会を設置し、情報セキュリティに関する組織的な運用を行います。
- 教育・研修
当社は、役職員が情報資産の重要性を認識するように、必要な教育・研修を実施します。
- リスク分析と評価
当社は、情報資産に対する脅威を特定し、継続的にリスク分析・評価を行います。
- 監査
当社は、内外の監査を通し情報セキュリティの実施状況を客観的に把握・評価し、改善活動を行います。
- 迅速な対応
当社は、万が一情報セキュリティ事故が発生した場合、迅速に対応し被害の拡大を防止することに努めます。
情報セキュリティ体制図
取組み事項
会社情報の窃取・破壊等を目的とした外部からの攻撃等、情報セキュリティに関する不測の事態に備え、システム上の対策に加え、役職員の継続的な教育・啓発や訓練、主要な子会社を含めた体制の確認・整備を行い、リスクの最小化に取り組んでいます。