当社は、より良い商品やサービスを提供し社会の発展に寄与するため、お客様やお取引先様からお預かりした情報資産及び当社の情報資産を守ることが責務と考え、ここに情報セキュリティ基本方針を定め、実践することを宣言します。 @当社は、情報セキュリティ管理体制を確立し、情報資産の適切な管理に努めます。 A当社は、本基本方針に従い社内規程を整備・実施します。 B当社は、情報セキュリティの確保に必要な教育を継続的に行ないます。 C当社は、適切な人的・組織的・技術的施策を講じ、情報資産に対する不正な浸入、漏えい、改ざん、紛失・盗難、破壊、利用妨害などが発生しないよう努めます。 D当社は、万一情報資産にセキュリティ上の問題が発生しても、その技術を迅速に研究し、その被害を最小限に、抑えると共に再発防止に努めます。 E当社は、情報セキュリティに関係する法令、国が定める指針、その他の社会的規範を遵守します。 F当社は、以上の活動を継続的に見直し、改善に努めます。
当社は事業活動においてステークホルダーの皆様から取得した個人情報の保護について、 以下の方針に基づき個人情報の保護、管理、運用、利用の徹底をします。 @個人情報に関する法令及びその他の規範を遵守します。 A個人情報の取得は、適法且つ公正な手段により収集目的を明示し、合理的範囲内で行ないます。 B個人情報への不正アクセス、紛失、破壊、改ざん及び漏えい等のリスクに対し、万全の予防措置を講じ、安全な個人情報の保管を実施します。 C個人情報は明示した目的の範囲内で取り扱い、本人の同意がある場合または正当な理由がある場合を除き、第三者に開示、または提供しません。 |
|||||||||||
