情報セキュリティ基本方針

当社は、お客様及び当社の資産を安全に守り、より一層の安心とより良いサービスを提供するために、ここに「情報セキュリティ基本方針」を定め、それを実践して参ります。

1.情報セキュリティへの取り組み

当社は、ISMSを構築し、その適切な運用と継続的な改善を行い、資産の機密性・完全性・可用性を維持するよう努めます。

※ISO/IEC27001の認証取得済
※JIS Q 15001の認証取得済

当社は「ISO27001」(情報セキュリティマネジメントシステム)と「JISQ15001」(個人情報保護マネジメントシステム)の両方を取得しています。
それぞれの規格の要求事項を満たした業務運営を行っています。

2.法令等の遵守

当社は、情報セキュリティに関する法令、規制、関係規定、契約等を遵守します。

3.教育・訓練の実施

当社は、役員及びすべての社員が、資産を適切に扱うことの重要性を理解し、情報セキュリティに対する意識を向上することができるよう、必要な教育・訓練を継続的に実施します。

4.事故の予防と対応

当社は、情報セキュリティに関する事故の予防に努めるとともに、万一、事故が発生した場合には、その原因を迅速に究明し、被害の拡大防止、再発防止に努めます。

5.事業継続計画の策定

当社は、事業継続計画を策定し、予期せぬ災害や情報セキュリティに関する事故が発生した場合にも、迅速に事業を再開するよう努めます。