情報セキュリティーポリシー

  • 1) 基本方針お客様ならびに当方の情報資産は当方にとって重要な財産であり、様々なセキュリティ上の脅威からこれを保護することは極めて重要です。 よって当方で業務に従事するすべての者は、情報資産保護のために策定した情報セキュリティ ポリシーを遵守し、情報資産を正確かつ安全に取り扱うことにより、お客様の情報を守り、その信頼に応えます。
  • 2) 情報セキュリティポリシーの目的機密性、完全性、可用性の観点から適切な情報資産の利用の基準、および、これを運用する規程とします。情報資産への不正アクセス、情報資産の紛失、破壊、改ざんおよび漏洩等を防ぐための目標設定、リスクアセスメントの方法、行動規範等の具体的ルールを定めます。
  • 3) 組織活動基本方針を具体化するための活動
    1. 当方で業務に従事するすべての者に、情報セキュリティポリシー及びこれに関する法令その他の規範および契約上の義務を遵守させます。
    2. 情報セキュリティ管理責任者を選任し、情報セキュリティポリシーの実施および運用に関する責任および権限を与え、情報セキュリティマネジメントシステムの確立、維持のための環境整備を図ります。
    3. 情報セキュリティ監査責任者が、情報セキュリティ監査を実施、その結果に基づき、情報セキュリティポリシーの見直し、運用の改善を図ります。
    4. 取引のある企業及び個人に対し、情報セキュリティポリシーの目的達成のため協力を要請します。
    5. 本基本方針は、当方のインターネット・ホームページ等に掲載することにより、いつでも閲覧可能な状態とします。
    6. 情報セキュリティポリシーは継続的に改善します。
  • 4) 情報セキュリティ個別方針
    1. モバイル機器の方針
      ・モバイル機器には、セキュリティ対策を実施します。
    2. アクセス制御方針
      ・アクセス権の適切な設定を実施します。
    3. 暗号による管理策の利用方針
      ・適切な暗号化技術を適用します。
    4. クリアデスク・クリアスクリーン方針
      ・クリアデスク・クリアスクリーンを実施します。
    5. 情報転送の方針及び手順
      ・情報転送を保護するために、手順及び管理策を策定し、実施します。
    6. 供給者関係のための情報セキュリティの方針
      ・機密保持契約を締結します。

 

個人情報保護方針

  • 1) 個人情報の収集個人情報の収集に際してはその収集目的を明確にし、当方の正当な事業の範囲内で適法かつ公正な手段によって行います。 また収集した個人情報の利用・提供に関しては厳正な管理を実施し、本人の同意があった場合を除き第三者への開示は行いません。 なお本人からの開示・削除・訂正の申し出があった場合にはこれに応じるものとします。
  • 2) コンプライアンス・プログラムについて当方では個人情報保護のためのコンプライアンス・プログラムを策定し、これを遵守・維持・継続的改善のための措置を実施いたします。
  • 3) 個人情報の安全対策個人情報の安全性・正確性を維持するために、個人情報への不正アクセス・改ざん・漏洩・紛失などを防止するために必要な予防措置を図ります。
  • 4) 法令の遵守個人情報の取扱いに当たっては関連する法令及びその他の規範を遵守いたします。