情報セキュリティに対する当社の基本的な方針

1．顧客情報のセキュリティの確保

全社員は、顧客情報の重要性をよく理解し行動の指針とする。また、ISMSの構築にあたっては、顧客情報のセキュリティの確保を万全にするシステムを構築する。

2．個人情報のセキュリティの確保

全社員は、個人情報の重要性をよく理解し行動の指針とする。また、ISMSの構築にあたっては、個人情報のセキュリティの確保を万全にするシステムを構築する。

3．関係法令を明確にし、違法のリスクを回避する

個人情報保護法をはじめとする、情報セキュリティに関する法令の必要な対策及び管理を行う。

4．その他、当社への情報セキュリティに関する要求事項の順守

当社の利害関係者からの情報セキュリティに関する期待やニーズに応えることを確実にする。
また、情報セキュリティに関連するその他の規範、ガイドライン及び契約上のセキュリティ要求事項を順守し、ISO/IEC27001に適合したISMSを運用することを確実にする。

5．目的

リスク評価結果を下げるように努力する。

6．情報セキュリティ目標

当社は、情報セキュリティ目標の管理手順に従い、目標を設定し、運用、評価、改善を継続して行う。

7． ISMSの継続的な改善

リスクアセスメントの見直し、内部監査、及びマネジメントレビューの活動や是正処置活動による改善を通じて、当社のISMSが常に最良な状態であることを確実にする。