| 1. |
情報セキュリティの目的
当グループは、情報資産の管理および情報セキュリティ管理を適切に行い、情報の漏洩、改ざん、盗難等を防止し、社会的信用の失墜および業務の中断を防止するとともに、役員を含めた全ての従業員が情報セキュリティの必要性および責任について理解を深め、情報の適切な管理をする体制を整備し、機密情報を保護することを目的とします。
|
|
| 2. |
適用範囲
本ポリシーの適用範囲は、当グループが保有する全ての情報資産、ならびに全ての情報資産に接する役員、社員を始めとする全ての者に適用します。
|
|
| 3. |
法令等の遵守
当グループの役員を含めた全ての従業員は、情報セキュリティに関する法令その他の規範および契約等の要求事項を遵守します。
|
|
| 4. |
情報セキュリティの整備
当グループは、情報セキュリティに関する内部規程を整備し、情報資産全般の取り扱いについて明確な方針を示すとともに、継続的な周知および維持改善を行います。
|
|
| 5. |
運用体制
当グループは、情報セキュリティ対策の責任者を置く等、情報セキュリティ対策の運用体制を確立し、維持および改善を含めた活動を継続的に実施します。
|
|
| 6. |
情報資産の保護
当グループは、保有する情報資産を保護し、情報の漏洩、改ざん、盗難等を防止するため、法令およびその他の規範ならびに情報セキュリティポリシーに従って適切な情報セキュリティの管理を継続的に行うとともに、物理的、技術的、人的、組織的脅威を認識し、適正かつ必要な情報セキュリティ対策を講じます。
|
|
| 7. |
個人情報の保護
当グループは、保有する個人情報について、個人情報保護に関する法令およびその他の規範を遵守するとともに、個人情報保護に関する諸規程に従い管理し取り扱うとともに、個人情報管理責任者を置き適正な管理を実施します。
|
|
| 8. |
教育
当グループは、情報資産を利用する者に対し、必要な情報セキュリティ対策に関する教育を行い、情報セキュリティ対策に対する意識の維持および向上を図ります。
|
|
