情報セキュリティ方針

(1)

当社は、情報セキュリティ基本方針の表明および、ISMSマニュアル、情報セキュリティ関連文書を制定し、取扱う情報に対して適切な情報セキュリティ対策を講じます。

(2)

全従業員は、定められた情報セキュリティ対策に準じて、情報資産の取扱い、保護・管理を行います。万が一、違反した場合は、その内容によって罰則を課します。

(3)

当社は、社内の責任体制を明確にすると共に、情報セキュリティに関する法令、規制、得意先各社との契約を遵守します。

(4)

当社は、適切なリスクアセスメントに基づいて、情報セキュリティ上の事故（情報の漏洩、改ざん、紛失、盗用、サイバー攻撃を含む）に対して、効果的かつ安全なセキュリティ対策を講じます。

(5)

当社は、各種法令や国の定める指針の変化に加え、情報テクノロジーの変化に伴うセキュリティリスクに対応する為、情報セキュリティの監査・是正・教育を定期的に行い、セキュリティ対策ならびに情報セキュリティマネジメントシステムの維持、継続的な改善を図ります。

(6)

当社は、情報資産を外部業者に委託もしくは共有する場合、当社ルールに従い、安全が確保されると確認できる委託先を選定すると共に、適切な教育・監督を行います。

(7)

情報漏洩・改竄等の事故が発生した場合は、迅速且つ正確に状況を把握し、適切な判断と対応を行います。