|
|
|
ソレキア情報セキュリティ基本方針
ソレキア株式会社(以下、「当社」という)は、お客様情報をはじめとして業務上保有する情報資産を適正に取り扱うとともに、これを保護することを基軸に、方針を定め、別掲の「個人情報保護ポリシー」と併せて遵守することで、情報セキュリティ管理体制を維持していくことに努めます。
- 1. 情報セキュリティ管理体制構築の目的
- 当社は、お客様に信頼いただけるサービスを提供していくために、以下の点に重点を置き、情報セキュリティ管理体制の構築に向けた組織的活動を行います。
- (1) お客様のシステム構築・運用に関わる機密情報の保護管理
- (2) 従業者を含む個人情報の保護管理
- (3) 情報資産の保全および業務を遂行していく上での機密情報の漏えい防止
- 全社レベルでの活動はコーポレートシステム部が、また各部門にセキュリティ管理責任者、同担当者を設置し、組織全体として適切な情報管理を行えるような体制を構築してまいります。
- 2. 法令・社内規則等の遵守
- 当社は、情報セキュリティに関連する国内の法令、規則に準拠・適合した情報管理規程および関連規程を定め、役員・従業員のほか、名称の如何を問わず雇用するものおよび外部委託先の従業員に遵守させます。
- 3. 情報セキュリティ対策の実施
- 当社は、機密情報やプライバシー関連情報を特定し、特定した情報資産に対する過失、事故、災害等の脅威、ならびに不正な侵入、漏えい、改ざん、紛失、盗難、破壊、利用妨害などから保護するため、適切なセキュリティ対策を実施し、事業リスクを最小限に止め事業継続を確保するようなシステムを構築してまいります。
- 4. 監査体制
- 当社は、本方針および各種規程、ルール等への準拠性に対する内部監査を実施できる体制を整備し、情報セキュリティの管理運用について 定期的に監査を実施して、本方針が周知徹底され、情報資産が適切に管理されていることを継続的に監視してまいります。
- 5. 情報セキュリティに関する教育
- 当社は、従業者および外部委託先の従業員に対して情報セキュリティ水準の維持向上を図るため、必要な教育を継続的に実施してまいります。
- 6. 情報セキュリティ基本方針の改善
- 当社は、以上の各項における活動を継続的に見直し、改善してまいります。
|
|
|
