情報セキュリティ基本理念

企業として情報リスク管理の重要性を認識し、不正アクセスや情報漏洩、システム災害等の脅威から情報資産を守ることを責務として、全社的情報セキュリティ管理を実現することにより、経営管理の質的向上を図ることを目的としています。

情報セキュリティ基本方針

1. 当社の保有する情報システムの重要度や特性に適合した 情報セキュリティの確保、維持のための施策（コンピュータウィルスからの保護、記録情報のバックアップ、情報システムの運用の記録、ネットワークの管理、情報システムの付属媒体の管理、電子メールのセキュリティ、アクセス制御、不正アクセス対策を含むが、これらに限らない。）を講じます。
2. 対象情報システム、ネットワーク等のサイバーセキュリティに対し、サイバー攻撃の施策（ファイヤウォールの設置、抗ウィルスソフトの導入、 脆弱性診断、これらに限らない。）を講じます。
3. 本方針の実現のための組織体制を整え、役割・責任と権限を明確にします。
4. 個人情報については、個人情報保護法に準拠した当社の規程に則り、適正に管理します。
5. 不測事態対応計画の実効性について定期的に見直し、必要に応じ改善を図ります。
6. この基本方針に反した場合、就業規則に基づき罰する場合があります。