情報セキュリティポリシー

情報セキュリティ管理体制の構築

当組織のすべての役員、従業員、および業務委託先（以下、「従業員等」といいます）が遵守すべき情報セキュリティに関する基本的な考え方と行動指針を定めるものです。

目的

当組織は、お客様や取引先の機密情報、および当組織が保有する情報を、不正アクセス、紛失、破壊、改ざん、および漏洩から保護し、事業活動を円滑かつ安全に遂行することを目的とします。

情報資産の適切な管理

保有する情報資産について機密性・完全性・可用性の観点から分類・リスク評価を行い、リスクに応じて適切に管理します。

法令等の遵守

情報セキュリティに関する法令およびその他のガイドラインを遵守します。

継続的な情報セキュリティマネジメントの改善

情報セキュリティ事故を防止するため、以下の対策を実施します。
・重要性が高く外部からのアクセスが可能で、個人情報の保持や課金機能のあるすべてのシステムについて少なくとも年1回の外部によるシステム監査
・新規サービスのリリースやアップデートの際のシステム監査
・サプライヤー各社へ情報セキュリティへの取り組み状況に関する調査

従業員へのセキュリティ教育

当社では、セキュリティに関する従業員教育を推進しており、
社内イントラネット上にセキュリティ情報を発信する特設サイトを設け、セキュリティに関する情報発信・啓蒙、セキュリティの重要性をわかりやすく解説したコンテンツを公開するなど、全従業員の意識の向上に努めています。