情報セキュリティポリシー

１． 経営者の声明

当グループは、「顧客を大切にして共に繁栄しよう」という会社理念に基づき、会員企業様およびお取引様からの信頼を保持し、よりよいサービスを提供していくために、情報資産に対する適切なセキュリティ対策を実施します。
ここに当グループの情報セキュリティの方針を定め、経営陣および従業員等が本主旨を理解し、規程を遵守することにより、高度な情報セキュリティ管理体制を整備し継続的な改善を実施します。

２．情報セキュリティの定義

情報セキュリティとは、機密性・完全性・可用性を保護し維持することをいいます。機密性・完全性・可用性とは次のような意味を持ちます。

• 機密性 ： アクセスを認可された者だけが、情報に確実にアクセスできること。
• 完全性 ： 情報および処理方法が正確および完全である状態を安全保護すること。
• 可用性 ： 認可された利用者が、必要なときに、情報及び関連する資産に確実にアクセスできること。

３．適用範囲

「情報資産」とは、当グループの企業活動において当グループが業務上保持するすべての電子データ、ハードウェア、ソフトウェア、サービス、文書、施設、知り得た知識・ノウハウ等を指します。

４． 情報セキュリティに関する機関の設置

当グループは経営陣による意思決定機関である「ＩＴ戦略会議」の下部組織として、情報セキュリティに関する各部署・グループの代表者によって構成される「セキュリティ向上委員会」を設置し、情報セキュリティ対策を実施します。また、セキュリティ向上委員会および全グループの情報セキュリティ統括責任者として、「セキュリティ管理責任者」を任命します。

５． 情報セキュリティ目標の設定

当グループは情報セキュリティマネジメントシステムを維持するために、各部署・グループごとに目標を定め、定めた目標を達成できるよう、計画的かつ継続的に取り組みます。

６． 情報セキュリティ対策の実施

当グループはリスクアセスメントを通して情報資産に対する脅威と脆弱性からリスクを識別し、最適なセキュリティ対策を推進します。

７． 情報セキュリティに対する教育

当グループの経営陣、従業員等が情報セキュリティの重要性を認識し、情報資産を適切に管理できる知識および能力が習得できるよう計画的かつ継続的に情報セキュリティ教育・訓練を実施します。

８． 法令・規制及び契約上の要求の遵守

当グループは、情報セキュリティに関連する法令、規則、各種公的ガイドライン、会員企業様及びお取引様との契約上の要求事項を遵守します。

９． 事業継続管理

災害、重大な事故などの緊急時に備えて事業継続計画を策定し、維持し、実行可能な限りレビューを行います。

10． 監査

当グループは内外からの監査を定期的に実施し、情報セキュリティ対策の有効性を客観的に評価し、継続的な改善に取り組みます。

11． 罰則

当グループの経営陣、従業員等が情報セキュリティに関する義務に違反した場合は、該当する懲戒処分または法的処分の対象とします。