情報セキュリティ基本方針

当グループは、業務上取り扱う顧客等の情報資産および当社の情報資産を各種脅威から守り、企業としての社会的使命を果たすため、情報セキュリティポリシーとして基本方針を定めるとともに、当該基本方針に沿った規程体系を整備し、以下の取組みを実施いたします。

１．当グループは、全ての利害関係者の情報資産の保護に万全を期し、紛失、破壊、改ざんおよび漏えい等の未然防止を最優先事項として取り組みます。

２．当グループは、保有する情報資産について、その重要度に応じた適切なセキュリティ対策を実施します。

３．当グループは、情報セキュリティ管理の責任者および担当者を定め、情報セキュリティ対策を組織的に推進します。

４．当グループは、全役職員（派遣・パートタイマーを含む。）への情報セキュリティ教育を継続的に実施し、遵守すべきルールの周知・徹底に努めます。

５．当グループは、定期的なリスクアセスメントを通じて、技術や環境の変化に応じた適切な対応策を講じることにより、継続的な情報セキュリティの強化を図ります。

６．当グループは、内部監査を定期的に実施し、適切な是正措置を講じることにより、情報セキュリティ強化に努めます。