情報セキュリティポリシー
当社が保有する情報資産を適切に保管すること(以下、「情報セキュリティ」という。)は重要な経営課題であることを認識し、当社の役職員が取り組むべき、基本方針を以下の通り制定します。
-
管理態勢
関係法令その他の規範を遵守し、情報セキュリティを推進する態勢を構築します。
- 当社が保有するすべての情報資産の保護に努め、セキュリティに関係する法令その他の規範の遵守を維持するためのセキュリティ管理体制を構築・維持します。
- 当社の主要なシステム機器は、耐震設備、自家発電機器を完備したデータセンターにて、運用・管理を行います。データセンターでは、常時システム稼動状態やハードウェア、ソフトウェアの使用状況を監視し、障害発生防止や災害時の対応に備えます。
-
安全対策
情報資産に対する不正アクセス、改ざん、毀損、紛失、漏洩等を防止するため、組織的、人的、物理的、技術的セキュリティ対策を実施します。
- 当社Webサイトおよび当社システムへの不正な侵入、情報の漏洩・改ざん・紛失等が発生しないよう、ハード、ソフト両面から予防的措置、発見的措置等のシステム上のセキュリティ対策を実施します。
- 当社の主要なシステムはサンシャインビル被災時にも業務を継続できるよう、地理的に離れた複数の拠点での整備・運用を行います。
-
内部規程
情報セキュリティに関する社内ルールを整備し、遵守します。また、セキュリティレベルの向上を図るため、社内ルールの継続的な見直しを行います。
- 情報セキュリティに関する社内規程類を整備し、当社役職員に対し、情報資産全般の取扱いについて明確な方針を示します。
- 社内外の情報セキュリティの状況を分析・検討し、関連規程類を改定・整備します。
-
監査態勢
情報セキュリティを確保するため、内部監査責任者または外部による監査を実施します。
- 社内の情報管理が適切に行われていることを、内部および外部の有資格者により確認します。
- 情報資産に関する業務を委託している第三者に対して、セキュリティ対策が適切に行われていることを監査報告書等により確認します。
-
教育
役職員に対し、情報セキュリティに関する教育を継続的に行います。
- 当社の規程および関係法令を遵守するよう、当社役職員への社内教育を行います。
- 情報セキュリティに関する知識・対応策を学び、当社の情報資産に対して適切な対応がとれるようにします。