当社は、当社が保有する情報資産の厳格な管理と適切な取り扱いを実現し、企業としての重要な社会的責任を果たし、且つ、お取引先各社様とのより強固な信頼関係を構築するため、以下のような基本方針を定めます。
【活動の基本】
当社は、当社が保有する重要な情報資産に対し物理的・技術的・人的セキュリティの各側面から適切な対策を講じ、不正アクセス・破壊・改ざん・漏洩・盗難・紛失などの脅威から保護し安全を維持するよう努めます。
【保護の対象と適用者の範囲】
当社は自らの事業活動において扱う重要な各種情報やその関連装置・施設などを保護の対象とし、また、その情報資産に接することのできる当社の業務に従事する役員・社員・派遣社員・パート・アルバイト・委託先会社の従業員の全てを本基本方針の適用対象者といたします。
【個人情報の取り扱い】
当社が取得した個人情報は、お取引先様に明示した利用目的の範囲内での取り扱いとし、以下の理由がある場合を除き第三者には一切開示、提供いたしません。
(1)情報開示や共有について、お取引先様の同意がある場合 。
(2)当社と機密保持契約を締結している協力企業、提携会社および業務委託会社に対して、お取引先様に明示した収集目的を実施すべく個人情報を開示する必要がある場合。
(3)裁判所や警察等の公的機関から、法律に基づく正式な照会を受けた場合。
(4)その他当社の権利、財産やサービス等を保護するため、必要と認められる場合。
【法令等の遵守】
当社は情報セキュリティ対策の推進・実行にあたり、お取引先様との契約条項および関連法令、ガイドライン等を遵守いたします。
【教育】
当社は、情報セキュリティの適用対象者全てに対し、情報セキュリティの重要性の認識と情報資産の適切な取り扱いの周知徹底を図るために必要な教育を実施いたします。
【体制と運用】
当社は、別途「情報セキュリティ保護規程」を定め、本基本方針に基づく活動を継続的に実施・改善してゆくための体制を確立すると共に、情報セキュリティに関する問題が発生した場合には、その原因を迅速に究明し被害を最小限にとどめ、再発防止に向けて適正な対処に努めます。
【経営幹部の責任】
当社の経営幹部は、自ら率先して本基本方針を遵守・実践し、その権限と責任の元において情報セキュリティの推進を図る責務を負うものといたします。
【処分】
情報セキュリティに関する規程に違反した場合は、就業規則等による処罰の対象といたします。
【公開】
当社は、本基本方針を取締役会で決議した後、社外一般にも公表すると共に、必要に応じて見直しを行い重要な変更の場合にはその内容を公開いたします。