Security Policy

情報セキュリティ基本方針

1.主旨

当社は、「倫理観の学習、顧客満足の充足、市場の創造、地球環境への配慮、楽しく豊かな社会づくり」を社是の要旨としており、その実現のために多くの情報資産を活用しています。
このため、当社は、情報資産の価値と重要性を認識し、適切な保護・管理を推進するとともに、情報資産の基盤を構築、維持することが、当社だけでなくお客様、お取引先様、パートナー企業様にとっても重要と考えています。
この情報資産及びその基盤に係る情報漏えいや不正利用等を予防するための情報セキュリティを確保し、より良いサービスの提供やブランドの信頼性維持及び向上を図っていくため、「情報セキュリティ基本方針」を定め、情報セキュリティ体制を整備し、基本行動に従いその管理・運用の継続的な向上に努めることをここに表明します。

2.基本行動

  1. 1. すべての社員等に対して情報資産と情報セキュリティの重要性を認識させ、情報資産および設備もしくは機器の適正な利用を周知徹底します。
  2. 2. 社内基準を確立してリスク評価を実施し、重要な情報資産と関連する脅威やぜい弱性を全社的に認識し、適切なリスク対策を実施して、情報資産への不正アクセス、紛失、破壊、改ざんおよび漏えいの予防等、情報セキュリティ事象、事件、事故の発生を防ぐよう努めます。
  3. 3. 万一、情報セキュリティ上の問題が発生した場合、迅速な原因究明を行い最小限の被害にくい止める是正措置を講ずるとともに、予防および維持改善に努めます。
  4. 4. 社員等が法令あるいは当情報セキュリティ基本方針、情報セキュリティ関連規程及び社内規程に違反した場合、就業規則等(準用を含みます)により罰則を適用します。
  5. 5. 前記の情報セキュリティ基本方針の活動を継続的に実施し、新しい脅威にも対応が出来るような管理体制を確立し維持するとともに、当該基本方針は常に見直しを行い継続的改善に努めます。