情報セキュリティ方針

当社は、顧客の立場に立って価値の高い製品・サービスの提供を行い、より一層社会から信頼される企業集団となるため、顧客とのやり取りを含めた情報の取り扱いにおいて、情報セキュリティを確保することが、必須であると考えています。当社に所属する全ての従業員が情報セキュリティに対する意識を高く持ち、行動するための指針として、ここに情報セキュリティ方針を示します。

1. 情報セキュリティの維持・改善を継続的に行うための体制を構築します。
2. 情報セキュリティを確保するための規程を策定し、これを遵守します。
3. 情報資産を情報セキュリティ上の脅威から保護するために、適切なリスクアセスメントを行います。特に、顧客情報や営業情報、技術情報、個人情報等を重要な情報と考え、これらの情報の漏洩、紛失、破壊及び改ざん等のリスクから保護するための適切なセキュリティ対策を行います。
4. 定期的に情報セキュリティマネジメントシステム（以下ISMSと記述）の見直しを行い、これを維持し、有効性の継続的な改善を行います。
5. 従業員にISMSの適切な教育を行い、意識の向上を図ります。
6. 著作権等の知的財産権や個人情報の保護、及び当社が展開する事業に関する関連法規、顧客や取引先及び従業員等との契約上の要求事項を遵守します。
7. 当方針及びISMSに関する規程の違反者に対し、当社就業規則に基づく罰則を適用します。
8. 情報セキュリティに関連する事件・事故に対して、速やかな対策をとるとともに、その原因を分析し、再発防止策と予防対策を講じます。