当社は、「優れた成果品の提供により顧客の信頼と期待にこたえます」という企業理念に基づき、顧客および当社の情報資産を適切に保護することを目的として、「情報セキュリティ基本方針」を定め、全社一丸となって取り組みます。
情報セキュリティに関する事項を審議する機関として「情報セキュリティ委員会」を設置し、情報セキュリティに係る運用状況、方針・諸施策等の協議・決定及び情報共有を行っています。
情報セキュリティに関する法令、社会的規範および別に定める当社の「情報セキュリティ管理規程」等を遵守し、情報資産の保護に努めます。
情報セキュリティおよびこれに関する法令等の趣旨を理解し、実践できるよう全ての従業員に内容を周知徹底するほか、教育を実施します。
取引先と機密保持に関する契約を締結するなど、取引先とも連携して、情報漏洩等を防止します。
情報資産への不正アクセス、改ざん、破壊、漏洩、紛失または盗難を予防するための安全対策を講じます。
情報セキュリティに関する取り組み状況を定期的に検証し、改善を図ります。
経営トップは、重大な情報漏洩事故等の事態が発生した場合は、自ら問題解決にあたり、迅速に対応して原因究明につとめ、早急な是正措置を講じ再発防止を図るとともに、情報公開を行います。
情報技術の進歩、新たに発見されたリスク、社会環境・法規改正等の環境変化に対応するために、必要に応じてセキュリティ基本方針の見直しを行います。