当社は、個人情報に関する保護方針に掲げる内容に基づき、個人情報の厳正な運用・管理を行うため、管理を実施するとともに、情報セキュリティシステムを構築し、それを維持していくために組織として取り組んでいくこととする。
当社は個人情報保護基本方針及び関連規程等を遵守し、コンプライアンス・プログラムに基づき当社が取扱う個人情報の適切な保護と取得・利用・提供を図るものとします。合わせて、お客様・社会からの信用の失墜、事業の中断及び会社資産の喪失から当社を守るべく、全ての社員等に情報保護の必要性と責任について理解を図るものとします。
対象となる情報の範囲は、当社で取り扱う全ての情報資産に適用します。
情報資産は、当然に、当社の重要な経営資源のひとつであり、情報資産の保護・管理についての計画、実施、チェック、見直しを継続的に実施します。社員等は、情報資産を必要なときにいつでも利用できるように維持、管理するとともに、故意や偶然と言う区別に関係なく、漏洩したり、改竄されたりすることのないよう本情報セキュリティ基本方針、関連規程等に基づき適切な情報セキュリティ管理を実施します。
本情報セキュリティ対策は、ファイアウォールやネットワークセキュリティ等の技術的対策と、コンプライアンス・プログラム等の管理的(人的)な対策から構成され、それぞれが相互に矛盾するものであってはならず、バランスをとって実施していく必要があります。情報セキュリティとは、情報システム担当者だけの問題ではなく、当社従業員全員の問題であることを認識して実施していく必要があります。