個人情報保護方針
1. 社内基準を確立してリスク評価を実施し、重要な情報資産と関連する脅威やぜい弱性を全社的に認識し、適切なリスク対策を実施して、情報資産への不正アクセス、紛失、破壊、改ざんおよび漏えいの予防等、情報セキュリティ事件事故の発生を防ぐよう努めます。
2. 全社員に対して情報資産と情報セキュリティの重要性を認識させ、情報資産及び設備?機器の適正な利用を周知徹底します。
3. 万一情報セキュリティ上の問題が発生した場合、迅速な原因究明を行い最小限の被害にくい止める最善の策を講ずるとともに、予防及び維持改善に努めます。
4. 重大な事故または災害の発生に備え、発生後の業務プロセスの保護ならびに復旧が速やかに行われるよう、事業継続計画を策定し、定期的にこれを見直します。
5. 前記の情報セキュリティ基本方針の活動を継続的に実施し、新しい脅威にも対応が出来るような、管理体制を確立します。
6. 法令規制要求事項及び社内規程に違反した場合、就業規則などにより罰則を適用します。
7. 当基本方針は常に見直しをし、継続的改善に努めます。 |