情報セキュリティ方針

1. 情報セキュリティ目的の枠組み
   • 情報セキュリティの要件である機密性、完全性、可用性を満たし維持、運用する。 
   • 情報の消失、盗難、不正使用、漏えいなどを防止し、顧客から信頼され「求められる企業」を目指す。
2. 法令等の順守 
   • 全ての情報資産やその取扱いについては、関係法令や契約事項を順守するとともに、お客様から預かった情報は約束した目的のみに使用する。 
3. 従業員の責務 
   • 当社の全従業員は、情報セキュリティ方針並びに諸規定を順守して行動する。
   • 違反する行為があった場合は、あらかじめ定められた処罰や契約内容に準じて対処する。 
4. 教育・訓練の実施 
   • 推進に当たっては、これらの重要性を認識し、経営資源の確保や割当ての優先度を十分考慮するとともに、関係者全員への順守と改善に必要な教育や普及活動を継続的に行う。 
5. 継続的改善
   • 経営陣はマネジメントレビュー等を通してリスクアセスメントの見直し、資産の管理、内部監査、是正処置等のISMSの活動を管理、把握し継続的改善に努める。