情報セキュリティ基本方針

本基本方針は、社内外の故意又は偶然による全ての脅威から当社グループの情報資産を保護し、安定した事業活動を継続することを目的として、情報セキュリティマネジメントシステムを構築・運営するための方針として定めます。

本基本方針は、当社グループの役員、社員及びその他関係者（役員及び雇用契約による正社員、嘱託社員、契約社員、パートタイマー並びに派遣契約及び業務委託契約に基づき当社グループ各社で就業する者をいいます。）(以下「役員及び社員等」といいま す。)に適用し、当社グループが事業活動の中で取り扱う「情報資産」を対象とします。

「情報セキュリティ」とは、当社グループが取り扱う情報資産を「機密性」「完全性」「可用性」に関する脅威から保護することをいい、サイバーセキュリティを含みます。
「サイバーセキュリティ」とは、情報の漏えい、滅失又は毀損の防止など、当該情報の安全管理のために必要な措置、及び情報システムや情報通信ネットワークの安全性及び信頼性の確保のために必要な措置を講じ、その状態が適切に維持管理されていることをいいます。

当社グループは、親会社の代表取締役社長を委員長とする「コンプライアンス・リスク管理委員会」がリスクマネジメントを統括するものとし、経営陣を中心として情報セキュリティ体制を整え、継続的に改善、向上に努めます。また、これらの取組みを定期的に監査し、改善に努める体制を整備します。

当社グループは、保有する全ての情報資産を「機密性」「完全性」「可用性」の視点から重要性を認識し、情報セキュリティ体制のもと適切な情報資産の保護に努めます。

当社グループは、情報セキュリティ対策を適切に実施するための関連社内規則を整備し、役員及び社員等に周知徹底します。情報セキュリティに関連する法令又は社内規制の違反に関しては厳しく対処します。

当社グループは、情報セキュリティリテラシーの向上を図り、当社グループの情報資産の適切な管理を実行するため、教育・訓練を継続的に実施します。

当社グループは、本基本方針及び関連社内規則に準拠した対応が実施されているか定期的に内部監査を実施します。

当社グループは、セキュリティインシデントが発生した場合、適切な対応によって問題の早期解決を図るとともに、原因究明に努め再発防止策を実行します。

偶発的に発生する情報システムの災害・故障・過失及び意図的に発生する情報資産の悪用などによる事業の中断を可能な限り抑え、事業の継続を確保していきます。

当社グループは、以上の取り組みを定期的に評価、見直すことにより、情報セキュリティ管理の継続的改善を実施します。