情報セキュリティ基本方針

当社は、情報セキュリティの確保を経営上の重要事項と位置づけ、お客様やお取引先様からお預かりした情報資産をサイバー攻撃などの脅威から守るとともに、安心・安全にサービスを提供することで、人の可能性をひらく企業グループとして創造性豊かな社会の実現に貢献します。 

１）情報資産の保護 

組織内の情報資産は重要であり、適切に保護する必要があります。情報の機密性、完全性、可用性を確保するために、適切なセキュリティ対策を実施します。 

２）リスク管理の重要性

情報セキュリティのリスクを正しく評価し、適切な対策を講じます。リスク管理プロセスを確立し、定期的なリスク評価と対策の実施を行います。 

３）セキュリティ意識の向上

全ての組織メンバーに対して、情報セキュリティの重要性を啓発し、セキュリティ意識を高めます。教育・訓練プログラムや情報セキュリティポリシーの周知徹底を行います。

４）法令・規制への遵守

関連する法令や規制に対して適切に遵守し、情報セキュリティに関する法的要件を満たします。
情報漏洩や不正アクセス等のリスクを最小限に抑えるため、コンプライアンス体制を確立します。 

５）インシデント対応の迅速性

セキュリティインシデントの発生時には、迅速かつ適切な対応を行います。インシデントの報告体制や対応手順を明確にし、被害を最小限に抑えるための体制を整えます。

6）継続的な改善

情報セキュリティの状況を定期的に監視し、継続的な改善を行います。セキュリティ対策の有効性を評価し、適切な対策の実施と改善を推進します。