情報セキュリティ基本方針
当社グループは、保有する情報資産および情報システムを、適切に管理・利用するために情報セキュリティ基本方針を定め、これを実施し推進することで安定した経営基盤の確保に努めます。
- 法令遵守
情報セキュリティに関する法令や規制、契約上の要求事項、社内規則等を遵守します。 - 体制
情報セキュリティ管理体制を整備し、情報セキュリティの確保に努めます。 - 対策
情報資産に応じた適切な情報セキュリティ対策を実施することで、情報セキュリティ事故の発生予防に努めるとともに、BCP(事業継続計画)や復旧計画を策定し、万が一の事故発生時には迅速な復旧と再発防止に努めます。 - 教育
情報セキュリティに関連する規程・基準等の教育を継続的に行い、従業員の情報セキュリティリテラシーの向上を図ります。 - 点検・改善
定期的に情報セキュリティ管理の実態について評価を行い、継続的な改善を図ります。
管理体制
情報セキュリティ委員会の運営
情報セキュリティ管理担当役員を長とし、各事業所の代表者を委員とした情報セキュリティ委員会を組織し、社内の情報セキュリティ管理に関する審議・検討を行っています。
情報セキュリティ監査の実施
情報セキュリティ管理の実態について定期的に監査を行い、適正化に取り組んでいます。
顧客・取引先の秘密情報の取扱い
顧客・取引先の秘密情報については、当社秘密情報とは分類し、顧客・取引先に応じた適切な情報管理体制を構築し、情報を保護する取組みを実施しています。
個人情報保護
個人情報保護方針を定め、個人情報保護の仕組みを構築し、全従業員に個人情報保護の重要性の認識と取組みを徹底させることにより、個人情報の保護を推進しています。
情報セキュリティ教育
情報漏洩防止、ITリテラシー向上他を目的に、派遣従業員等を含む全従業員に対して情報セキュリティ教育を行っております。