1. HOME
  2. 情報セキュリティ基本方針

情報セキュリティ基本方針

ほけんのぜんぶの情報セキュリティ基本方針

当社の理念にも掲げている、企業価値の向上において最も重要な資産である情報資産が守られなければ、お客様、取引先様、株主様、ステークホルダー様に対する社会的信頼の喪失が生じる可能性があります。

したがって、役員及び社員、アルバイト、派遣社員、受入出向者、業務委託者等(以下「従業員等」という)が物理的、技術的なセキュリティ強化はもちろんのこと、従業員等がセキュリティに対して高い意識をもち、セキュリティを遵守した行動をとることが最も重要だと考えております。

この考えのもと、以下の「情報セキュリティ基本方針」を定め、以下に宣言いたします。

情報セキュリティ基本方針

  1. 対象となる情報資産の保護 
    当社管理下にある、事業活動の中で扱う全ての情報および情報を扱うために必要な情報システムを対象とし、あらゆる脅威から保護するために、機密性・完全性・可用性の観点から必要な管理策を講じます。
  2. 法令等の遵守 
    当社は情報セキュリティに関する各種法令、規制、別途定める各規程、契約等を遵守します。
  3. 情報セキュリティの維持 
    当社で使用する情報資産を把握し、適切・厳重に管理し、情報の漏洩や紛失、不正なアクセスや破壊・改竄が起きないよう、徹底した安全対策を講じ構築運用される情報セキュリティについて、継続的な改善を行います。
  4. 情報セキュリティの推進活動 
    情報セキュリティに関する責任者を任命し、必要な責任と権限を与え、情報セキュリティの確保に取り組ませます。また、情報セキュリティに関する内部監査を実施し、その結果を見直すことで情報セキュリティの改善に努めます。
  5. 従業員の義務 
    従業員等、情報資産を取り扱う者に対し必要な教育を行い、「情報セキュリティ基本方針」および情報セキュリティの手順書に準じて行動します。もし、違反した場合には、従業員罰則規定を適用します。
  6. 啓発、教育訓練
    情報セキュリティに関する啓発・教育訓練は、経営層の指示のもと、情報セキュリティ管理責任者が周知徹底させて実行、改善・維持し推進を図るものとします。
  7. 情報セキュリティ事故の対応 
    情報セキュリティ事故が万一発生した場合は、迅速な処置と再発防止策を実施します。また、お客様、及び監督機関への事故報告が必要な場合は、速やかに報告します。

2012.11.1
代表取締役 榎 良尚