情報セキュリティ基本方針

基本原則

認識する主な課題

  1. 不正アクセスによる情報流出
  2. 部外者による物理的手段での情報流出
  3. 社内就労者による背任行為
  4. その他、業務遂行上想定される情報セキュリティ上のすべての問題のうち、十分な費用対効果を望める対策の存在する課題

弊社として守るべきもの

  1. 顧客(企業・団体)に関する機密情報
  2. 顧客(個人)に関する個人情報
  3. 弊社業務ノウハウ

対策方針

  1. 情報セキュリティ上の問題を抱えない人財によって業務を遂行できるよう配慮する。
  2. 顧客に信頼を提供するための対策を、業務遂行と矛盾しないように実施する。
  3. 社内就労者が背任行為を行いにくい状況を創出する。
  4. 法規制に対してこれを遵守する。

目的

情報セキュリティマネジメントシステムでは、自社を守るための基本ルールを定めることにより、問題発生を未然防止し、各々の情報資産に関する認識を高めることを目的する。 顧客満足の実現のための信頼性提供に対する努力、業務を円滑に継続していくための努力を実現するために、情報セキュリティマネジメントシステムを運用し、継続的に改善を行っていく。