情報セキュリティポリシー
当社の事業活動において、お客様からお預かりする個人情報を含む多くの情報資産を保護する事は経営上の重要課題であると認識し、情報資産を適正に管理運用するため、本情報セキュリティポリシーを定め、情報セキュリティ管理体制の維持に努める。
1.適用範囲
本情報セキュリティポリシーは、当社が保有するすべての情報資産(当社が利用者にサービスを提供するうえで扱う情報、及びその情報を扱うために必要な設備をいう。)に適用する。
2.適用対象者
本情報セキュリティポリシーは、当社の役員、社員(正社員、契約社員など)、派遣社員、業務委託者、アルバイト、インターン(以下、総称して「従業者」という。)に適用する。
3.情報セキュリティマネジメントシステムの構築
当社は、情報セキュリティに関する法令の遵守や情報資産に対する様々なリスクに対応することができる情報セキュリティマネジメント体制を構築するとともに、情報セキュリティの状況の把握や情報セキュリティマネジメント体制の維持・向上に必要な対策を迅速に実施する。
4.内部規程の整備
当社は、本情報セキュリティポリシーに基づいた内部規程を整備し、情報資産の適正な管理運用を行うための明確なルールを社内に周知徹底する。
5.情報セキュリティに関する教育、訓練
当社は、従業者に対し、当社が保有する情報資産の適切な管理運用を行うため、情報セキュリティに関する教育・訓練を実施する。
6.情報セキュリティ事故への対応
当社において情報セキュリティに関連する事故が発生した場合は、かかる事故を発見した従業者は速やかに情報セキュリティ管理責任者にその内容を報告し、情報セキュリティ管理責任者は直ちに関係者に報告するとともに、必要に応じて緊急措置を講じることとする。当社は、これら情報セキュリティ事故について、その事故原因を分析し、適切な再発防止策を講じる。
7.従業者の義務及び違反行為への措置
従業者は、本情報セキュリティポリシー、情報セキュリティに関連する法令及び内部規程の趣旨や内容を理解し、これらを遵守する。当社は、これらに違反する行為を行った従業者に対しては、就業規則に定めるところにより懲戒処分の対象とする。
当社は、本情報セキュリティポリシー及び情報セキュリティの実施状況等を定期的に評価、見直すことにより、情報セキュリティの維持・向上に努める。