1.基本理念

当社は、お客様の発展に寄与するためにお客様のニーズを的確に把握し、信頼性の高いサービスを提供します。
そのために、情報資産に対し信頼性および安全性の高い情報セキュリティを実現し、お客様が安心してサービスを受けられるよう、以下の目的と行動指針を定めます。

2.目的

お客様の利便性や社員の操作性を守りつつ情報セキュリティ事故0を実現する。

3.行動方針

1. 当社は組織的かつ継続的な運用を可能とするため、ISMS委員会を設置し、ＩＳＭＳの確立と維持を行う。
2. 当社は基本理念、目的、行動指針を全社に適用する。
3. 全従業員は情報セキュリティの重要性を認識し、情報資産の適正な利用が行われるようにする。
4. 当社は情報資産の機密性・完全性・可用性が脅かされることのないよう予防措置を講ずるが、万が一事件・事故が発生した場合は迅速な対応を図り、再発防止の適正な是正措置を実施する。
5. 全従業員に、情報セキュリティ基本方針並びに関連諸規定の教育訓練を定期的に行い、その情報セキュリティの重要性の周知徹底に勤めるとともに、定期的に監査を実施する。

4.基本方針

1. 当社は、情報セキュリティ対策を推進するための組織を整備し、役割と責任者を明確にする。
2. 当社は、法令、行政機関及び業界団体のガイドラインを遵守する。
3. 当社は、役員及び全従業員が教育及び訓練を通して、情報セキュリティの重要性を認識し、情報資産の適正な利用が行われるように周知徹底する。
4. 当社は、資産への不正アクセス、改ざんまたは破壊等を予防し、万が一事件・事故が発生した場合は、適切な是正を講じる。
5. 当社は、本基本方針並びに関連諸規定が周知・実行・維持され、かつ、継続的改善が行なわれることを確実にするため、定期的に監査を実施し、継続して改善に努める。
6. 当社は、情報セキュリティ管理策の有効性を測定し評価する。
7. 当社は、情報セキュリティに関する違反に対しては厳正な処分を行う。