〈個人情報の収集・利用する目的について〉

〈個人情報の第三者提供・開示について〉

〈プライバシーポリシーの変更〉

〈お問い合わせ〉

〈基本理念〉

• 1.目的

  本方針は、情報漏洩、改ざん、紛失、不正アクセス、破壊等のさまざまな脅威から情報資産を保護し、社会的信頼の維持および事業の安定的・継続的な運営を確保することを目的とします。

• 2.適用範囲

  本方針は、当社のすべての役員および従業員（正社員、契約社員、派遣社員、出向者等）ならびに、当社の情報資産を取り扱うすべての外部委託先に適用します。

• 3.管理体制および責任

  当社は、情報セキュリティ管理責任者を設置し、全社的な管理体制を構築します。情報資産の適切な管理を行うため、役割および責任を明確化し、迅速かつ実効性のある意思決定と対策の実行を図ります。

• 4.法令・規範等の遵守

  当社は、情報セキュリティに関する法令、国や関係機関が定める指針・ガイドライン、業界規範、ならびに契約上のセキュリティ義務を遵守します。

• 5.情報セキュリティ対策の強化

  当社は、情報セキュリティへの取り組みを経営上の最重要課題の一つと位置づけ、実効性の高い管理規則を策定します。また、組織的・人的・物理的・技術的な安全管理措置を適切に講じることで、情報セキュリティ対策の強化に努めます。

• 6.情報セキュリティ教育の実施

  当社は、全従業者に対し、情報セキュリティに関する継続的な教育および訓練を実施し、情報セキュリティ意識の向上を図ります。特に、役職員等が情報システムセキュリティの重要性を十分に認識し、適切に行動できる体制を確保します。

• 7.情報資産の管理

  当社は、保有する情報資産の機密性、完全性、および可用性を維持するため、定期的にリスクアセスメントを行い、その重要度に応じた最適な管理を徹底します。

• 8.事故への対応とサイバーレジリエンス

  情報セキュリティ事故が発生した場合、またはその兆候を検知した際には、速やかに被害拡大防止のための措置を講じます。併せて、原因究明および再発防止策を実施し、必要に応じて関係者への適切な報告を行います。さらに、万が一の事態から早期に復旧できるよう、組織一丸となってサイバーレジリエンス能力の向上に取り組みます。

• 9.継続的改善

  当社は、社会環境の変化、技術動向、脅威およびリスクの変化を踏まえ、本方針および関連規程を定期的に見直します。情報セキュリティマネジメントの継続的改善を通じて、実効性の高い情報セキュリティ体制の維持・向上に努めます。