1.セキュリティ管理体制の確立
当社は、情報資産の適切な保護と業務環境の安全を確保するための役割・体制を整備します。また、セキュリティに関する責任者を設置し、責任者の下でセキュリティ施策・対策を遂行します。万一情報資産に対してセキュリティに係る問題が発生した場合、速やかにその原因を究明し、問題発生に伴う影響を最小限に留めるとともに再発防止に努めます。
2.法令などの遵守
当社は、関係法令などの遵守に加え、当社が定めた規程・ルールなどの遵守徹底に努めてまいります。
3.セキュリティに関する社内規程の整備
当社は、本ポリシーおよび個人情報保護方針に基づいた社内規程を整備し、情報資産の適切な管理を行うための明確な方針・ルールを社内に周知徹底してまいります。
4.セキュリティ教育の実施
当社は、従業員・従業者のセキュリティに対する意識を維持・向上させ、また、情報資産を適切に取扱い、安全に業務を遂行できるようにする為の必要な教育を継続的に実施してまいります。
5.セキュリティ対策の策定・実施
当社は、人、組織、制度、技術、設備の各方面からセキュリティ対策を策定・実施し、自然災害、不正アクセス、改ざん、破壊、情報漏えい、紛失・盗難等の様々な事象から情報資産を保護すると共に業務環境の安全を確保します。
6.セキュリティ活動の改善
当社は、セキュリティ評価により認識された問題、および社内外の環境変化、セキュリティ動向等、内外の要因を踏まえてセキュリティ活動を改善します。
7.委託先の管理
当社は、業務委託を実施するにあたり、当社のセキュリティに係る要求に対応可能な委託先を選定します。委託中は当社のルールに則り、適切なセキュリティ対応が実施できているか定期的に評価し、必要に応じて委託対応を見直します。
8.外的環境の把握
当社は、海外で個人データを保管している場合、その国・地域等における個人情報の保護に関する制度を把握した上で安全管理措置を実施ししております。