情報セキュリティー基本方針
当社の各情報システムが取り扱う情報には、お客さまの個人情報のみならず、業務遂行上重要な情報が多数含まれている。
従って、これらの情報を様々な脅威から防御することは、お客さまの財産・プライバシー等を守り、また、業務の安定的な遂行のためにも必要不可欠なことから、情報セキュリティ対策の基本方針として、以下の取組みを実施する。
- 1.業務上取り扱うお客さま等の情報資産のセキュリティ対策には万全を期すものとし、紛失・破壊・改ざんおよび漏洩等のリスク未然防止に、常に危機意識をもって取り組むものとする。
- 2.役員・社員等に対する情報セキュリティに関する啓発・教育を継続的に実施するとともに関連規程等に定められた義務と責任を果たすものとする。
- 3.技術の進歩や業務環境の変化等も考慮のうえ、情報資産のリスク評価を多方面から継続的に実施し、情報セキュリティの維持・向上を図るものとする。
- 4.情報セキュリティに関する取組み・対策の実施状況等について、定期的に内部監査を実施し、必要に応じ適切な是正措置を講じることにより、情報セキュリティの確保に努めるものとする。
- 5.情報社会の秩序を守るとともに、情報セキュリティに関連する法令、その他の規範を遵守する。
中電環境テクノス株式会社