情報セキュリティ基本方針

当社のセキュリティに関する基本方針

制定日：2004年06月01日
改定日：2021年12月17日

当社は、情報処理、情報通信を通じて地域社会の発展に貢献することを企業理念としております。この理念の下、お客様の重要な情報を保全し、安心してご利用いただけるサービス環境を提供することを使命と捉え、当社の企業活動の指針となる情報セキュリティ基本方針を定めます。

当社は、お客様からお預かりした情報、情報システム、及び当社が保有する設備・施設・ソフトウェア・データ・サービス等の情報資産を当社の情報資産とし、厳重に保護します。
当社は、情報資産の取り扱いに関して、情報セキュリティに関連する法令やその他の規範を遵守します。
当社は、情報資産を保護するために必要な管理体制の確立と情報セキュリティ管理策を講じ、継続的改善に努めます。
当社は、情報資産を取り扱う上でのリスクについて分析・評価を行い、適切な情報セキュリティ対策を実施します。
当社は、全ての従業員等に対して、職務や業務に応じた必要な情報セキュリティ教育を定期的に実施し、この基本方針の周知徹底を図ります。
当社は、情報資産の管理が適切に行われるよう、定期的に情報セキュリティに関する内部監査を実施します。
当社は、万一情報資産にセキュリティ上の問題が発生した場合には、その原因を迅速に究明するとともに、その被害を最小限に止め、再発防止に努めます。
当社は、情報資産の損失を招く重大な過失が発生した場合、社内の規定を適用して厳正に対処します。