情報セキュリティ方針

基本方針

当社は、企業活動において収集・評価・伝達・提供される情報の重要性を認識し、情報資産を安全に管理します。そのために、情報セキュリティに関連する国際基準に準じた管理基盤を確立し、お客様の信頼や社会的信用を獲得します。

重点項目

  1. 会社資産としての情報
    当社内にある情報および業務利用の情報すべては当社の資産であり、従業員は業務上の必要性に応じた目的にのみ情報を使用することができる。当社がお客様やお取引先企業等から得た情報についても、当社所有の情報と同様に厳重な管理を行う。
  2. お客様等の情報資産の保護
    お客様・お取引先企業等の情報を当社の最も重要な情報資産と認識し、これらを含む重要な情報資産について、“need to know”の原則(知る必要のある人のみが知ることができるとする原則)を適用し、厳格な管理を行うとともに、セキュリティ確保に最大限の努力をする。
  3. 経営陣を中心とした情報セキュリティ確保への取組み
    経営陣は、情報セキュリティ確保の責任を負い、情報セキュリティの管理と実践を積極的に推進する。
  4. 個人情報(プライバシー)の保護
    当社が収集・保管している個人情報については、厳格な安全保護措置により、紛失・破壊・不正使用・改ざん・漏洩等の脅威から保護する。

ページの先頭に戻る