情報セキュリティ 方針

1. 情報セキュリティマネジメント体制の構築

1. 当社が保有する全ての情報資産の保護に努め、情報セキュリティに関する法令その他の規範を遵守する事により、社会からの信頼を得られる様に、情報セキュリティ管理体制を構築します。

2. 情報セキュリティに関する内部規程の整備

1. 情報セキュリティ方針に基づいた内部規程を整備し、個人情報を含む情報資産全般の取り扱いについて明確な方針を示すと共に、情報漏洩に対しては、厳しい態度で臨むことを周知徹底します。

3. 法令・内部規程等の遵守

1. 業務において情報、資料、書類等を創出、取得した場合には、上司に報告すると共に、自社の関連規程等に従い管理します。また、退職後においては、当社が定める企業秘密の漏洩防止のための書面の内容に従います。

4. 監視体制の整備

1. 情報セキュリティ方針及び規程、ルール等への準拠性に対する内部監査を実施できる体制を整備していきます。

5. 情報セキュリティ教育の実施

1. 情報セキュリティ要求事項を遵守する為に、役員及び従業員へ情報セキュリティに関する教育・訓練を実施します。

6. 事故発生予防と発生時の対応

1. 情報セキュリティ事故の防止に努めると共に、万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じます。

7. 権限に従い開示を行う

1. 社内外を問わず、業務に関する質問または資料提供の要請を受けた場合には、質問に対する回答の権限、資料提供の要請に応える権限を有することが明確な場合を除き、その扱いについて上司の指示を仰ぎます。

8. 私的流用の禁止

1. 企業秘密を、会社の業務に関してのみ使用し、在職中のみならず退職後も、自己または第三者の為に使用しません。

9. 不正手段による取得禁止

1. 第三者の情報を不正な手段を用いて取得しません。

10. 目的・条件以外の使用禁止

1. 契約に基づき知り得た第三者の情報を使用する際は、その契約に定められた目的・条件に従います。

制定日：2021年7月20日

-以上-