情報セキュリティ基本方針

当社は、業務上取り扱うお客様の情報資産および当社の情報資産を各種脅威から守り、情報サービス事業者としての社会的使命を果たすため、「情報セキュリティポリシー」として本基本方針、およびその他の関連規程・規則等を定め、以下の取り組みを実施いたします。

1. 当社は、業務上取り扱うお客様の情報資産のセキュリティ対策に万全を期すものとし、紛失、破壊、改ざんおよび漏えい等のリスク対策を常に最優先にて取り組むものとします。
2. 当社は、当社の情報資産についても、それを最大限有効に活用しつつ、その重要度に応じた適切なセキュリティ対策を実施します。
3. 当社は、全従業者に対する情報セキュリティに関する教育・啓蒙を継続的に実施し、情報セキュリティポリシーの周知徹底に努めます。
4. 当社は、技術の進歩や事業環境の変化等も考慮のうえ、情報資産のリスク評価を多方面から継続的に実施し、それを情報セキュリティポリシーおよびそれに基づく各種施策に反映させることにより、情報セキュリティの維持・向上を図るものとします。
5. 当社は、情報セキュリティに関する各種運用の状況等について定期的に監査を実施し、必要に応じた適切な是正措置を講じることにより、情報セキュリティの確保に努めるものとします。
6. 当社は、情報セキュリティに関連する法令及びその他の規範を遵守し、そこに定められた義務と責任を果たすものとします。