SECURITY POLICY
情報セキュリティ基本方針
基本方針
情報セキュリティの脅威に備え、情報資産の機密性・可用性・完全性を確保するとともに、
高度化するサイバー攻撃への迅速な検知と対応を目的とし本基本方針を定義します。
経営課題としての認識
経営者は、経済産業省が定める「サイバーセキュリティ経営ガイドライン」の方針に則り、
サイバーセキュリティを含む情報セキュリティの確保をコストと捉えず投資と位置づけて積極的な経営に取り組みます。
経営者自らがリスクと向き合い経営者としてのリーダーシップを発揮しつつ、自らの重要な責務として体制の整備と対策に講じます。
体制
情報セキュリティ責任者による統括のもと当社の情報セキュリティ戦略や方針を計画し推進します。
法令等の遵守
法令や行政機関が定めた指針やガイドラインその他の社会的規範を遵守するとともに、 適切な社内規定やルールを策定し契約上のセキュリティ義務を誠実に遵守します。
リスク評価
情報セキュリティリスクを抽出・分析し、抜本的かつ高度なセキュリティ対策を実施します。
教育・啓蒙
業務委託先を含む全従業員に対して教育や訓練を実施し、セキュリティ全般に対するリテラシーの向上と意識の強化に努めます。
サイバーセキュリティに精通した高度な人材の育成に取り組みます。
サプライチェーン
外部の業務委託先や連携サービスなどのサプライチェーンにおいても、情報セキュリティの対策状況の把握に努めるとともに、 十分な情報セキュリティの管理を要求します。
インシデント
インシデントが発生した際は、当社で定義する規定やガイドラインに則り、速やかに根本原因を調査・分析し、被害を最小限にとどめるとともに、再発防止策を含む適切な対策を講じ情報を公開します。
インシデントの情報は一元的に管理・運用し、インシデントからの早期回復に向けた事業継続計画を作成します。
情報連携
各種団体や協議会などに積極的に参加し外部の最新情報の入手と相互の協力関係を築き、社会全体のセキュリティ強化に貢献します。
インシデント等の情報連携が必要な事象が発生した際は、監督官庁をはじめとする関係各所へ適時適切に報告します。
継続的改善
定期的なモニタリングによって継続的に情報セキュリティ管理体制の維持と改善に努め、新たな脅威にも対応できるようにします。
2022年12月1日
代表取締役社長 宮澤 一洋