情報セキュリティ基本方針
基本方針
渡敬情報システム株式会社(以下、当社)は、事業活動において、お客様からお預かりした情報資産、また当社の情報資産を事故・災害・犯罪などの脅威から守り、適切に取り扱うとともに、お客様に提供しているサービスを継続することが、社会的責任として重要な事項と認識し、以下の方針に基づき全社で情報セキュリティに取り組みます。
経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
社内体制の整備
当社は、情報セキュリティの維持改善を行うため、情報セキュリティ対策室長を管理責任者として体制を整備し、別に定める「機密情報管理規定」に従い、当社における情報セキュリティのリスクを把握し、管理策の実施、及び組織への普及と継続的改善を推進します。
従業員の教育実施
当社は、全ての役員、社員および当社業務に従事する者のうち必要と認めた者が、情報資産の正しい取り扱いに関して倫理はもとより、変りゆく環境に常に適合する感覚や知識およびスキルを持ち、行動するための情報セキュリティに関する教育を実施します。
法令及び契約上の要求事項の遵守
当社は、日本の情報セキュリティに関する法令、国が定める指針その他の規範、並びに契約上のセキュリティ義務を遵守します。
管理と実施及び継続的改善
当社は、当社が扱う商品ならびに関連サービスの事業活動の円滑な遂行を、情報セキュリティの側面から支えるための管理システムを確立し、全従業員で実施し、年1回の内部監査を行い継続的に改善します。
事業継続管理
当社は、製品・サービス提供プロセスの中断を引き起こし得る情報セキュリティリスクを、特定、評価し、実効的なセキュリティの対策を講じるとともに、災害や事故等による事業停止に対する復旧手順を確立し、事業継続管理に努めます。
違反及び事故の対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
SECURITY ACTION 二つ星宣言
宣言日:2018年2月19日
ID:40000000413