当社は,当社が保有する情報資産の安全性を確保し,顧客およびユーザや社会との 信頼関係を強固としたものにするため,ここに情報セキュリティポリシ−を定める。
- (活動の基本)
- 第1条
- 当社は,漏洩,盗難,紛失,破壊,不正な侵入,障害および災害等から情報資産を保護し,維持するために,適切な人的・組織的・技術的諸対策を講じる。万一情報資産にセキュリティ上の問題が発生した場合は,その原因を迅速に究明し,その被害を最小限に止めるように努める。
- (情報資産)
- 第2条
- 情報資産とは,媒体を問わず当社が事業の活動の中で扱う情報,および情報を扱うために必要な装置・施設・サービス・要員をいう。
- (適用範囲)
- 第3条
- 役員,従業員のほか,協力会社社員,派遣社員等,当社の情報資産を利用する者に対し本ポリシ−を適用する。
- (法令の遵守)
- 第4条
- 当社は,情報資産に関する法令,規範および顧客とのセキュリティに関する契約上の要求事項・義務を遵守する。
- (教育)
- 第5条
- 当社は,当社の情報資産を利用する者に対し,必要なセキュリティの教育を行ない,セキュリティ意識の向上および維持を図る。
- (管理体制)
- 第6条
- 当社は,情報セキュリティに関する規定を定め,情報管理の責任者を置く等,情報セキュリティの運用管理の仕組みを確立し,維持および改善を含めた活動を継続的に実施する。
- (経営幹部の責任)
- 第7条
- 経営幹部は,率先垂範して本ポリシ−を実践するものとする。本ポリシ−に反するような事態が発生したときには,自ら解決に当たり,原因究明,再発防止に努め,権限と責任を明確にしたうえで,適正に対処する。
- (処分)
- 第8条
- 情報セキュリティに関する規定に違反する事例が生じた場合には,就業規則等により処分する。
- (公表)
- 第9条
- 本ポリシ−は,取締役会における決議の後,当社の情報資産を利用する者に対して公表・通知するとともに,一般にも公表する。