情報セキュリティ基本方針

1．情報セキュリティ目標

当社は、情報セキュリティマネジメントシステムを適切に実施し、事業活動を行うにあたって、情報セキュリティ目標を設定し、これを達成するための計画を策定し、実施します。

2．リスクアセスメントの実施

当社は、情報資産に対してリスクアセスメントを実施し、各情報資産に及ぼすリスクを認識したうえで、これに対する管理策を策定し、実施し、これを維持します

3．情報セキュリティ体制

当社は、情報セキュリティマネジメントシステムを推進する機能として、情報セキュリティ委員会を設置し、部門には情報セキュリティ責任者を配置し、情報資産の適正な管理を実施します。

4．法令及び規制等の遵守

当社のすべての役員、従業員及び派遣スタッフは、情報セキュリティに関する法令、規制及びお客様との契約事項については、その要求事項を遵守します。

5．教育・訓練

当社のすべての役員、従業員及び派遣スタッフには、業務に応じて必要な情報セキュリティに関する教育・訓練を実施し、各人に情報セキュリティの活動の重要性を認識させることにより、意識の向上及び関連する諸規定の周知徹底を図ります。