グループ方針一覧 グループ方針一覧

情報セキュリティ基本方針

  1. 法令遵守 情報セキュリティに関する法令ならびに本方針を遵守する。
  2. 情報管理 各組織の管理者を責任者とした情報セキュリティ管理のための体制を整備し、業務で取り扱うすべての情報に関して、重要性とリスクに応じた適切な管理を行う。
  3. 技術対策 情報への不正なアクセス、情報の紛失、改ざん、漏えいおよび情報の消失を防止するため、技術面および環境面の対策を講じ、情報の保護に努める。
  4. 教育啓発 従業員に対して、情報セキュリティに関する教育・訓練を必要に応じて実施し、法令、本方針および関連規程の遵守・徹底を図るとともに、違反者に対しては厳正に対処する。
  5. 委託管理 業務を外部委託する際は、委託先に対して、本方針を周知するとともに、守秘義務の条項を含めた契約を締結するなど、委託先を含めた情報管理を徹底する。
  6. 事故対応 万一の情報セキュリティ上の事件・事故に備えた体制を整備し、被害を最小限に留めるとともに、事件・事故の再発防止に努める。
  7. 維持向上 法令改正や社会情勢の変化などに的確に対応し、継続的な情報セキュリティの確保・向上に努める。