情報セキュリティに係る基本方針
当社グループは、全ての情報資産のセキュリティを確保し、様々な脅威(故障、災害、誤処理、不正使用、破壊、盗難、漏えい等)による被害を最小限に抑えて事業活動の継続および社会的信用の維持に資するため、基本方針を定めます。
- 1管理体制の構築
当社グループが保有する全ての情報資産の安全対策および保護のため、情報セキュリティ統括管理責任者のもと各社に情報資産管理者を配置するなど、適切な情報セキュリティ管理体制を構築します。
- 2規程類の整備と教育
情報セキュリティに関する規程・ルールを整備し、全役職員に対して周知徹底するとともに、教育・研修を継続的に実施し、情報セキュリティリテラシーの維持・向上を図ります。
- 3業務委託先の管理
業務を委託する場合は、委託先としての適格性を十分に評価・検証するとともに、セキュリティレベルが維持されていることを継続的に確認するなど、適切な管理を行います。
- 4実効性評価と改善活動
情報セキュリティ管理状況を的確に分析し、実効性の評価を行ったうえで、態勢上の弱点や問題点等の有無、およびその内容や原因を適切に検証し、必要に応じて改善計画を策定・実施します。