| 1. |
情報が当社グループの企業競争力を維持、向上させるうえで重要な経営資源であることを認識し、お客様、お取引先様をはじめとするステークホルダーとの信頼関係を構築するため、情報資産の安全かつ適正な利用及び適切な管理に努めます。 |
|
| 2. |
各国の情報に関する保護制度の状況を考慮した情報セキュリティに関する体制を構築し、諸施策を推進します。 |
|
| 3. |
情報資産の安全かつ適正な利用及び適切な管理を確保するための体制、仕組みをハード及びソフトの両面で維持するとともに、これらを継続的に見直していくことにより、絶えず改善に努めます。 |
|
| 4. |
情報の漏洩・改ざん・消失、情報システムへの外部からの侵入等に対しては、情報資産を保全するために適切な措置を講じ、情報資産の重要度に応じた情報セキュリティを確保します。 |
|
| 5. |
「情報を職務上必要な人のみに必要な範囲でのみ伝達する」ことを基本として、特に、お取引先様などから開示を受けた重要な情報や個人情報については、厳重な管理を実施します。 |
|
| 6. |
役員・従業員が一体となって情報セキュリティの確保に取り組むために、すべての役員及び従業員を対象とした情報セキュリティに関する教育及び研修を定期的に実施します。 |
|
| 7. |
情報セキュリティに関する法令、契約上の義務、その他の規範等を遵守します。 |
|
| 8. |
当社グループ事業に関する情報を保有するお取引先様などにも、必要な情報セキュリティを確保するための取組みを要請します。 |
|
| 9. |
万一、情報資産に情報セキュリティ上の問題が発生した場合、原因を迅速に究明し、被害を最小限に止めるために必要な措置を講じるとともに再発防止に努めます。 |