1.情報セキュリティ管理体制の整備人情報に対する考え方

経営層主導のもと、情報セキュリティを確保するため、推進・管理体制を組織し、情報セキュリティの維持・向上を図ります。

2.法令等の遵守

当社グループは、情報セキュリティに関する法令、規制、国が定める指針、およびその他の社会的規範を遵守します。

3.情報セキュリティ教育の実施

定期的に情報セキュリティに関する教育・訓練を実施し、情報セキュリティ対策の周知と意識向上を図ります。

4.情報資産の保護対策

情報の漏えい、盗難、改ざんおよび破壊などの脅威から情報資産を適正に保護するため、物理的・人的・技術的なセキュリティ対策を実施します。

5.点検・監査の実施

情報セキュリティ関連規程の遵守状況および情報セキュリティ対策の運用状況を定期的に確認し、問題が判明した場合には、すみやかに是正策を講じます。

6.情報セキュリティにおける違反・事故への対応

情報セキュリティにかかわる法令違反や事故が発生した場合には、適切に対処するとともに再発防止策を講じます。

7.継続的改善

情報セキュリティを取り巻く状況変化を踏まえ、定期的に本ポリシーや関連規程の有効性の見直しを行います。

以上

2024年10月1日制定