情報セキュリティ方針 - 組織の目的
- 当社は、お客様から提供を受けた個人情報、及び受託情報を適切に取扱い、個人と組織の権利・利益を保護します。
- 当社は、技術情報、機密情報、及び個人情報を適切に取り扱い、情報漏えいの防止に努めます。
- 当社は、情報を適切に管理し、サービスを安定的に提供し、維持します。
情報セキュリティ方針 - 組織の目的
情報の「機密性」「完全性」「可用性」を維持し、セキュリティへの取り組みを推進するため情報セキュリティマネジメントシステム「ISO/IEC27001:2013(JISQ 27001:2014)」を認証取得しています。
(2008年8月27日 認証取得)
情報セキュリティ方針 - 取り組み
1. 情報資産の保護
当社は、お客様からの情報を含め、当社が保有する情報資産に対し機密性、完全性、及び可用性を確保するため、契約上のセキュリティ義務を遵守し、業務実態に応じた適切な管理策を講じる。
2. コンプライアンス・プログラム
当社は、役員及び従業員に、情報資産保護、及び個人情報保護の重要性を認識させ、情報セキュリティマネジメントシステムを確立、運用するためのコンプライアンス・プログラムを策定し、実施し、維持し、かつ継続的に改善する。
3. 教育・訓練
当社は、役員及び従業員の情報セキュリティへの意識向上を図ると共に、情報セキュリティのコンプライアンス・プログラムについて、教育・訓練を行う。
4. 事故発生予防と対応
当社は、情報セキュリティ事故の発生予防に努めると共に、万一事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じる。
5. 情報セキュリティパトロール
点検項目に従い点検、結果の管理策の有効性を評価し、問題点を早期に解決する。