情報セキュリティ方針

情報セキュリティ方針

法的および契約上の要求事項への準拠

当サイトは、個人情報保護法を始めとする情報セキュリティに関する法令、その他の規範、ガイドライン、および契約上のセキュリティ要求事項を遵守します。

情報セキュリティ管理規程の制定

当サイトは、情報セキュリティに関する規程、管理基準を定め、明確に示すとともに、その内容を定期的に見直します。

対策の実施

当サイトは、お客様からお預かりした全ての情報資産ならびに経営資源としての情報資産を過失、事故、災害、犯罪などのすべての脅威から保護するためにリスク評価の結果に基づいた適切な対策を実施します。万一、情報セキュリティ上の問題が発生した場合には、原因究明、対策を迅速に実施し、被害を最小限にとどめるとともに再発防止に努めます。

教育・訓練の実施

情報セキュリティの重要性を認識させ、情報資産の適切な取り扱いを徹底させるための教育、訓練を実施します。

継続的改善

本方針が遵守されていることを確認するために、定期的に情報セキュリティマネジメントシステムの実施状況を評価し、継続的な改善に努めます。

2014年3月25日