１．ポリシーの位置付けと適用範囲

このポリシーは、情報セキュリティ対策の基本姿勢となるもので、弊社の事業活動に利用する情報資産と、これを利用する関係者に適用します。

２．情報セキュリティ体制

弊社は、情報セキュリティ規程及び統括責任者を定め、情報セキュリティ対策の運用体制を確立します。

３．情報資産の運用・管理

弊社は、情報資産の適正な運用・管理を図るため、適切なセキュリティ対策を実施します。

４．規程や法令等の遵守

弊社は、情報セキュリティ規程の遵守を関係者に義務付けるとともに、関連法令等を守ります。

５．情報セキュリティ教育

弊社は、情報資産を利用する者に対し、必要な情報セキュリティに関する教育を行い、情報セキュリティ対策に対する意識の維持及び向上を図ります。

６．事故予防と対応

弊社は、情報資産の運用・管理に関する事故の予防に努めるとともに、万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じます。
弊社は、情報セキュリティに関わる法令、規制、規範及びお客様との契約に関わる違反及び情報セキュリティ事故への対応のための体制を整備し、違反及び事故の影響を低減します。

平成29年4月1日