私たちは、経営理念と指針に基づき、社員一人ひとりが「Good Person」として「利他」に目覚め、情報セキュリティの維持・向上を通じて、ステークホルダーの満足度を高め、社会的責任（特に SDGs を始めとする課題解決への貢献）を果たせるよう、ここに基本方針を策定し、推進することを宣言します。

1. 情報セキュリティ対策を推進し、管理するための体制を確立します。
2. 情報セキュリティに関する法令、規制、その他の規範、ガイドライン、およびお客様との契約上の要求事項を遵守します。
3. 情報セキュリティに関する規程、管理基準を整備し、社内に明示し、これを遵守します。
4. リスク分析に基づいた適切なセキュリティ対策を実施し、犯罪、過失、事故、災害などのあらゆる脅威から、情報資産を保護します。
5. 情報セキュリティ上の問題が発生した場合には、その原因を迅速に究明し、被害を最小限に止めるよう適切な対応を取ると同時に、再発防止策を速やかに講じます。
6. すべての役員、従業員に対して、情報セキュリティの重要性を十分に認識させ、セキュリティレベルを維持・向上させるための教育・訓練を定期的に実施します。また、外部委託先に対しては、当社と同等以上のセキュリティレベルを要請し、そのレベルが維持されていることを適宜確認します。
7. 上記の各項における活動を定期的に評価し、継続的な改善に努めます。

▲ページトップ