情報セキュリティの目的
当社は、お客さま情報を含む当社情報資産の適正な取扱いと保全を経営上の最重要事項の一つして、「情報管理基本規程」をはじめとする規程体系を整備し、情報資産の取扱いにおける、原則や遵守事項について定めております。当社役職員等により取り扱われる全ての情報の適正な取扱いと健全性の維持を強化することによって、当社への信頼性を堅持する目的としております。
基本方針
情報セキュリティは、次の8つの原則に沿って行う。
- 責任明確化の原則
- 周知の原則
- 倫理の原則
- 相互制御の原則
- 適正比例の原則
- 統合性の原則
- 即応性の原則
- 再評価の原則
情報セキュリティ教育
情報セキュリティ主幹部署は、当社の全ての人員に対し社内規程および各種実施ガイドラインの普及ならびに教育および啓蒙に努め、定期的に研修等を実施し、情報セキュリティ統括責任者へ報告するようこととしております。