情報セキュリティ方針
Information Security Policy
情報セキュリティ方針
当事業は、業務上取り扱う情報資産の重要性を認識し、情報セキュリティを確保することが社会的責務であると考え、以下の方針に基づき情報セキュリティ対策を実施します。
【情報資産の保護】
当事業は、業務上取り扱う個人情報および業務情報について、不正アクセス、漏えい、改ざん、紛失等のリスクを防止するため、適切な安全管理措置を講じます。
【法令・規範の遵守】
情報セキュリティに関する法令および関連するガイドライン、その他の規範を遵守します。
【情報セキュリティ対策】
情報資産の取り扱いにあたっては、技術的・物理的・組織的な安全対策を講じ、情報セキュリティの維持・向上に努めます。
【個人情報の適切な管理】
取得した個人情報については、利用目的の範囲内で適切に管理し、第三者への不正な開示・提供を行いません。
【インシデント対応】
情報セキュリティ上の事故が発生した場合、被害拡大の防止と再発防止に努め、必要に応じて速やかに対応します。
【方針の継続的な見直し】
本方針および情報セキュリティ対策については、社会情勢や技術動向を踏まえ、継続的な見直しと改善を行います。
