情報セキュリティ・プライバシーポリシー
1
法令等の遵守
当社は、情報の取扱いに関して、関係諸法令を遵守します。
2
情報の取得について
当社は、適法かつ公正な手段によって、情報を取得します。
3
情報の管理について
当社は、情報の機密性、完全性、可用性の維持を基本に管理します。
機密性:
第三者に情報が漏れないようにすること。権限のない者の情報へのアクセスを許さず、正規の方法で承認を受けた者のみに開示されること。
完全性:
情報が正確かつ完全に維持されること。情報及びプログラムが承認を受けた方法のみで変更されること。
可用性:
情報システムが定められた方法でいつでも利用できるようにすること。障害の発生等で情報システムが利用できないような状態に置かないこと。
また、当社は、情報の保護のため、情報を取扱う部署への入退室の管理、不正アクセス対策、コンピュータウィルス対策等の適切な措置を講じます。また、情報の取扱いを第三者に委託する場合には、機密保持のための適切な措置を講じます。
4
組織・体制
当社は、情報管理推進責任者を任命するとともに、従業者に対する研修を実施します。
5
情報管理プログラムの策定・実施・維持・改善
当社は、この方針を実施するため、情報管理プログラムを策定し、これを当社従業者その他関係者に周知徹底させて実施し、維持し、継続的に改善します。
6
個人情報の取扱いについて
個人情報保護に関する当社の取組みにつきましては、別途、個人情報保護に関するポリシー文書を定め、遵守します。