当社は、情報セキュリティマネジメントシステム(ISMS)を適切に構築し、継続的で有効性のある運用を確保することを目的に、情報セキュリティ基本方針を制定する。
-
情報を有効的に活用し、お客様により有益なサービス、商品を提供するため、情報を適切に管理する。
-
情報資産の機密性、完全性、可用性を確実に保持するため、予防並びに是正を努め、組織的、技術的に適切な管理策を策定し、実施する。
-
情報セキュリティ基本方針を具体的に実行するため、情報セキュリティ目標を設定し、その達成のための活動を行い、コンプライアンス・リスク管理委員会で検証を行う。
-
関連する法規制要求事項及び契約用のセキュリティ事項を順守する。
-
役員、従業員及びその他当社の業務に従事している者は情報セキュリティの重要性を認識するように、教育・訓練を受講し、高いモラル意識を持って作業に従事する。
-
本「情報セキュリティ基本方針」及び関連する諸規則、管理体制の評価、見直しを定期的に行うことで、情報セキュリティを運営管理する仕組みの継続的な改善を図る。