1.情報セキュリティ管理体制の構築
当社が保有する全ての情報資産の保護に努め、情報セキュリティに関する法令その他の規範を遵守し、社会からの信頼を常に得られるよう情報セキュリティ管理体制を構築します。
その体制は、「情報セキュリティ管理責任者(CISO)」を設置すると共に、情報セキュリティ委員会を組織します。
2.情報セキュリティに関する内部規程の整備
情報セキュリティポリシーに基づいた内部規程を整備し、情報資産全般の取り扱いについて明確な方針を示すと共に、法令を遵守し適正かつ合理的な情報セキュリティ対策を講じます。
3.外部委託先の管理体制強化
外部委託を行う際には、外部委託先としての適格性を十分に審査し、当社の保有する情報資産を第三者へ委託する場合は、適正に監督を行います。
4.情報セキュリティポリシーの対象
対象とする「情報資産」は、当社の企業活動において入手および知り得た情報、並びに当社が業務上で保有する全ての情報であり、この情報資産の取り扱いに携わる当社の役員、社員、派遣社員および「業務委託先とその社員」が遵守していきます。
5.個人情報の保護
当社は、当社が保有する個人情報について、当社の定める個人情報保護方針および情報セキュリティポリシーに従って管理します。
6.情報セキュリティポリシーの見直し
当社は、本方針に従って、情報セキュリティ管理の仕組を継続的に見直し、その改善に努めます。