1.適用範囲
この基本方針が対象とする「情報資産」とは、当社が事業活動で知り得た全ての情報資産とし、この情報資産を取扱う全ての役員、従業員、及び当社業務に携わる協力会社社員等に適用します。
2.体制整備
組織的な情報セキュリティへの取り組みを実現するための管理体制を整備します。
3.法令等遵守
情報セキュリティに関する法令及びその他規則、並びにお客様との契約上のセキュリティ事項を遵守します。
4.教育・訓練
情報セキュリティに対する教育を継続的に実施し、情報資産を適切に扱うことが重要な社会的責務であることを認識し、本基本方針の徹底をはかります。
5.確認・改善
情報セキュリティ対策が有効に機能しているか定期的に確認し、情報セキュリティ確保への継続的な改善・向上に努めます。
6.情報セキュリティ事故発生時の対応
情報セキュリティ事故発生時、またはその予兆があった場合には、迅速に対応し被害の拡大を防止しするとともに、再発防止に務めます。
2021年04月01日