情報セキュリティポリシー

1.目的・位置づけ

当社は、顧客、取引先、株主、従業員等その他のステークホルダーからお預かりした情報、ならびに当社の事業活動において創出した情報を適切に安全に保護し、不正利用、漏えい、改ざん、滅失または利用不能といったリスクを低減することを目的として、本基本方針を定めます。

本基本方針は、当社における情報セキュリティに関する最上位の基本方針であり、具体的なルールや運用方法は、別途定める情報セキュリティ規程および関連する規則・基準・手順に委ねるものとします。

規程類は大きく分けて「全従業員等向け」と「ITシステムの管理者向け」に分かれます。

2.基本的な考え方

3.AI製品の利用と取り扱う情報に関する基本的な考え方

4.管理体制

当社は、情報セキュリティを全社的に推進するため明確な役割と責任に基づく管理体制を構築します。

・当社は、情報セキュリティを統括する責任者を定め経営の関与の下で全社的な統制を行います。
・情報システムを通じて管理される情報、紙媒体や業務プロセスによって管理される情報といった管理手段や特性の違いを踏まえ、それぞれに応じた役割分担を行い、統合的に管理します。
・役員および従業員等は、情報セキュリティが特定の部門のみの責任ではなく、全社的な責任であることを認識し、各自の職務に応じた責任を果たします。

5.外部委託先の管理

当社は、業務の外部委託にあたり、外部委託先が取り扱う情報の重要性およびリスクを踏まえ、適切な選定、契約、監督を行います。

外部委託先に対しては、情報セキュリティおよび個人情報保護に関する義務を契約等により明確化し、必要かつ合理的な管理・監督を行います。

また、外部委託先を通じた情報漏えい等のリスクを低減するため、継続的な確認および見直しに努めます。

6.監査体制

当社は、情報セキュリティに関する方針、規程および規則が適切に整備・運用されていることを確保するため、独立した立場からの監督および監査体制を構築します。

内部監査担当部門は、それぞれの役割に基づき、情報セキュリティ管理の状況を定期的に確認・評価し、必要な改善を促します。

また、該当部門は監査などにより発見された脅威や脆弱性に対する対策を検討し、対応策を講じます。

7.法令等の遵守

当社は、情報セキュリティおよび情報の取扱いに関して、関連する法令および公的な指針、業界ガイドラインおよび社会的規範を遵守します。

個人情報保護法、知的財産権に関する法令、不正競争防止法等をはじめ、情報の生成・利用・保存・提供に関する法令等を適切に遵守します。

8.教育・事故対応・継続的改善

9.適用と見直し

本基本方針は、当社のすべての役員および従業員等に適用されます。

当社は、事業内容、情報技術、法令などの変化を踏まえ、本基本方針を適宜見直します。