情報セキュリティポリシー

 当社では、以下に掲げる情報セキュリティポリシーを確実に遵守をすることを目的として情報セキュリティポリシーマニュアルを作成するとともに、関連規程・規則・基準・手順に則った取組を実施しています。

  1. 趣旨
    当社は、情報および情報システム(以下情報資産と呼ぶ)の「機密性」、「完全性」および「可用性」を維持し、災害、機器の故障、故意・過失による情報セキュリティ事故を未然に防止し、お客様に安全かつ充実したサービスを提供する。
    そのために、PDCAサイクルを適切に回し、情報セキュリティを向上させる。

  2. 適用範囲
    本情報セキュリティポリシー(以下本ポリシーと呼ぶ)は、当社の管理する情報資産に適用する。

  3. 適用対象者
    本ポリシーは、当社の役員、従業員(正社員、契約社員、パート社員など)、受入出向社員、派遣社員、協力会社要員に適用する。

  4. 責務
    役員は、本ポリシーへの支持・支援を表明し、情報セキュリティマネジメントを推進する。
    その他対象者は、適用範囲内の情報資産を扱う上で、本ポリシーを理解し遵守する。

  5. 情報セキュリティ組織体制
    情報セキュリティを維持するための意思決定を行う機関として、各部門の代表者を委員とする情報セキュリティ委員会を設置する。

  6. 罰則
    本ポリシーおよび情報セキュリティに関連する規程に違反する行為を行った役員および従業員は、その程度に応じ、役員規程、就業規則、その他服務に関する規程に定めるところにより懲戒を受けることがある。

  7. 改定
    本ポリシーは、情報セキュリティ委員会が年1回見直し、必要に応じて妥当性を確認し、代表取締役社長の承認により、改定するものとする。