当社は、安心・安全なサービスを継続して提供することが企業としての重要な責務であると認識しています。
その実現のため、当社が保有または管理する情報資産の機密性・完全性・可用性を確保し、
情報セキュリティの維持・向上に努めるべく、以下の通り情報セキュリティポリシーを定めます。
情報セキュリティ体制の確立と規程の整備
当社は、情報セキュリティの維持・向上のため、経営陣を主体とした管理体制を確立するとともに、
本ポリシーに基づく情報セキュリティ関連規程を整備し、実効性のある運用を行います。
情報セキュリティ対策の実施
当社は、提供するサービスにおいて合理的かつ適切な情報セキュリティ対策を実装し、
当社サービスに起因して生じ得るリスクの低減に努めます。
また、情報セキュリティに関するリスクを継続的に評価・分析し、その結果に基づき必要な対策を講じます。
法令・規範の遵守
当社は、情報セキュリティに関連する法令、国が定める指針、その他の規範および契約上の要求事項を遵守します。
教育・訓練の実施
当社は、全役員および全従業者に対し、情報セキュリティの重要性を理解し、適切な取り扱いを実践できるよう、
教育・訓練を定期的に実施し、情報セキュリティ意識の向上を図ります。
また、業務委託先に対しても、適切な情報セキュリティの確保を求めます。
インシデントへの対応
万が一、情報セキュリティ上の問題(インシデント)が発生した場合には、迅速かつ適切に対応し、
被害の最小化および原因究明による再発防止に努めます。
継続的な改善
当社は、社会情勢、事業環境、リスク、法令の変化に対応するため、情報セキュリティの管理体制および本ポリシー、
関連規程を定期的に見直し、継続的な改善に努めます。