1. 情報セキュリティ目的と管理体制

​

• お客様からお預かりした情報および弊社が保有する情報資産を保護し、リスク管理する事が
  お客様からの信頼、社会からの信頼につながると言う意味で、情報セキュリティの目的です。

• ​情報セキュリティ維持及び改善のために必要な管理体制を整備し、必要な情報セキュリティ
  管理手順を社内規則として定めます。

2. 法令、契約上の要求事項の遵守

​​

• 弊社従業員は、事業活動で利用する情報資産に関連する法令、規制、規範及びお客様との

契約上のセキュリティ要求事項を遵守します。

​

3. 従業員の義務と責任

​​

• 弊社従業員は、規程ならびに手順書を遵守して行動します。

• ​更に、情報セキュリティの維持及び改善のために必要とされる知識、技術を習得し、情報
  セキュリティへの取り組みを確かなものにします。

4. 従業員教育

​

• 弊社従業員および外部委託先の従業員に、本基本方針の内容を周知徹底し、必要な教育を
  継続的に実施します。

5. 違反及び事故への対応

​

• 情報セキュリティに関わる法令、規制、規範及びお客様との契約に関わる違反および情報
  セキュリティ事故への対応のための体制を整備し、違反および事故の影響を低減します。