個人情報保護方針
ホーム > 個人情報保護方針
社会から信頼される企業であり続けるためには、弊社が保有するすべての情報資産に対するセキュリティを再確認し、その収集・利用・保管・廃棄の各プロセスにおいて適切な管理を行っていかなければなりません。
また、各施設における個人情報、及びネットワーク上を流通する情報や情報システム、ならびに電子媒体、文書等に関わるリスクを分析・評価し、情報資産の機密性(漏洩を防ぐこと)、完全性(改ざんを防ぐこと)、可用性(必要なときに使用できること)を確実なものにする必要があります。
こうした情報セキュリティの更なる向上を実現するために、情報セキュリティ対策について継続的に改善していくことを遵守し、企業として収集したすべての個人情報を適切に保護することを宣言します。
- 組織及び体制の確立
- 情報セキュリティの確保に必要な組織及び体制を整備し、責任と権限を明確にします。また、従業員や委託先等の人的資源に関するリスクを認識し、適切な対策を講じます。
- 情報の分類と対策
- 情報をセキュリティの観点から分類し、情報の作成、入手、利用、保存、移送、提供、消去、廃棄等の情報のライフサイクルの各段階において重要度に応じた適切な対策を講じます。
- 物理的及び環境的セキュリティ対策
- 重要な業務施設及び情報に関する物理的及び環境的リスクに対して適切な対策を講じます。
- 情報及び情報システムの運用管理における対策
- 重要な情報及び情報システムの運用管理に関するリスクに対して適切な対策を講じます。
- 情報システムの開発等における対策
- 情報システムの取得や開発及び保守におけるリスクに対して適切な対策を講じます。
- 緊急事態への対応
- 情報漏えいや改ざん及び破損等の情報セキュリティインシデントが発生した際、また、災害等により事業活動が中断されるような事態に対して適切な対策を講じます。
- 法令順守等
- 個人情報保護法、不正競争防止法、不正アクセス禁止法等の法令及び規制の要求事項、並びにお客様との契約上のセキュリティ要件等について順守します。
- 教育
- 当社のすべての社員等に対して、定期的に情報セキュリティに関する必要な教育を行ないます。