情報セキュリティ方針

情報セキュリティへの取組み

お客様情報、個人情報、取引先情報等の情報資産を守るため、情報セキュリティ事故の未然防止に努め、情報セキュリティの確保に取り組んでいます。

ISO/IEC27001認証取得

情報資産全般の機密性、完全性、可用性の維持・改善活動を行うために、当社は2011年7月15日に国際規格「情報セキュリティマネジメントシステム：ISO/IEC27001」を認証取得しました。

SECURITY ACTION 二つ星宣言

独立行政法人情報処理推進機構（IPA）が定める、企業が自らが情報セキュリティ対策に取り組むことを自己宣言する制度「SECURITY ACTION」において「二つ星」を宣言しました。

情報セキュリティ理念

当社は「安全・安心・信頼を事業運営における最優先事項」として位置づけ、ステークホルダーの皆様の重要な情報資産を適切に保護することを重要な責務と認識しています。情報セキュリティの確保に向けて、「情報セキュリティ方針」を策定し、その実現に努めます。

情報セキュリティ基本方針

• 1情報資産の保護

  顧客から預かった情報資産、及び当社の情報資産に対して、情報セキュリティ上の脅威から情報資産を確実に保護する為、適切な管理策を講じます。

• 2情報セキュリティ管理体制の確立

  情報セキュリティを重要な経営課題の一つとして位置づけ、組織全体で対応するとともに、系列企業やサプライチェーンを構築するビジネスパートナーとも連携し、リスクの最小化を図ります。

• 3情報セキュリティインシデント対策

  情報資産のリスクアセスメントを定期的に実施し、情報セキュリティ事件・事故の未然防止に努めます。万一事件・事故が発生した場合、速やかな対策を実施することで被害を最小限に留め、再発防止に努めます。

• 4法令遵守

  情報セキュリティに関する法令、及びその他の規範を遵守します。また、顧客との情報セキュリティに関連する契約上の義務を遵守します。

• 5教育・訓練

  情報セキュリティの水準の維持・向上を図る為、必要な教育を実施します。また、情報セキュリティ管理の重要性の認識、関連する法規制等や社内規程遵守の意識向上に努めます。

• 6継続的改善

  情報セキュリティマネジメントシステム（本方針、関連する規程、及び管理体制等）を定期的に評価・見直しを行い、継続的な改善を図ります。

• 7全従業員の義務

  全従業員は、情報セキュリティに関連する教育を受講し、法令および法規制等はもとより、この「情報セキュリティ基本方針」、「安全対策マニュアル」等の規程・ルールに準じて行動します。また、IT利用や秘密保持に関する誓約書に署名捺印し、IT利用に関する遵守義務および個人情報を含む機密情報に対する守秘義務の責任を負います。

• 8罰則

  情報セキュリティ基本方針および関連規程・ルールに違反した場合は、「就業規則」の制裁規則に定めるところによる処分を適用します。また、協力会社等の従業員の場合は、契約および誓約に基づき契約破棄・損害賠償または法的処分の対象とします。