| 1. |
当社は、情報セキュリティ対策を推進するための組織を整備し、責任者を定め役割・権限と目的を明確にして組織的かつ継続的に取り組み、維持、改善に努めます。
|
| 2. |
当社は、当社の役員、従業員(正社員のみならず派遣社員、契約社員、パートタイマーを含む)および当社の業務に従事する協力会社社員に、教育および訓練を実施し、情報セキュリティの重要性を認識させ、情報資産を適切に利用できるように周知徹底します。
|
| 3. |
当社は、情報資産への不正アクセス、情報資産の紛失、破壊、改ざんおよび漏洩を予防し、事故などが発生した場合は、原因究明および対策を速やかに行い、影響の最小限化ならびに再発防止のための是正措置を講じます。
|
| 4. |
当社は、情報セキュリティに関する法令およびその他の規範を遵守します。
|
| 5. |
当社は、当社の取り扱う情報資産に対し、リスクを合理的に評価するための基準と分析の仕組みを確立します。
|
| 6. |
当社は、本基本方針ならびに関連諸規程が周知、実行、維持され、かつ継続的改善が行なわれることを確実にするため、定期的に監査を実施し改善に努めます。
|
