情報セキュリティ方針

◆情報セキュリティ基本方針

1. 保護すべき情報資産は、当社の管理下にある全ての情報資産を対象とします。
2. 取扱う情報資産の重要性に応じて、最適な情報セキュリティ対策を講じ、事故、災害、 情報漏洩、不正アクセス等のあらゆる脅威から情報資産を適切に保護するものとし ます。
3. 情報資産へのアクセスは、「Need To Know（知る必要のある者のみに知らせる）」を 原則とします。
4. 役員社員等は、法令、社内外の規範あるいは規定に準じて情報資産を取扱うものと します。万一、これに違反した場合は、就業規則にもとづく懲戒の対象とします。
5. 当社は、部門毎に情報管理責任者を任命し、情報管理責任者は情報資産の管理責任 者として部門で取扱う個人情報や機密情報を特定し、その保護のために最適な情報 セキュリティ対策を講ずるものとします。
6. 当社は、本基本方針にもとづき、その内容を実現するため「情報管理規定」および「情 報管理基準」を定め、全ての役員社員等に教育、啓発を行うとともに、本基本方針、 および同規定、同基準の遵守徹底を図るものとします。
7. 当社は、情報セキュリティに関わる諸規定に関する役員社員等の遵守状況をモニタリ ングし、かつ定期的なリスク評価を実施することにより、リスクの顕在化を防止する ことに努めます。
8. 上記の各項を継続的に改善、実施するため、情報セキュリティ委員会およびコンプラ イアンス委員会等をはじめとする情報セキュリティ管理体制を確立し維持するものと します。