情報セキュリティポリシーの適用範囲

本サイトで内のプライバシーポリシーにおいて、個人情報とは個人に関する当ポリシーが対象とする「情報資産」とは、当社の企業活動において入手および知り得た情報、並びに当社が業務上保有するすべての情報と情報システムとし、この情報資産の取扱い及び管理に携わる当社の「役員・正社員・嘱託社員・パートタイマー・アルバイト等」及び、当社の情報資産を取り扱う「協力会社・業務委託先およびその社員」(以下、情報利用者という)に適用します。る情報を意味します。具体的には、氏名、生年月日、住所、電話番号、メールアドレス等、特定の個人を識別することができるものをいいます。

情報セキュリティ体制の構築

情報資産の保護と全社レベルでの情報セキュリティ対策を実施するため、内部統制委員会の下部組織として情報統括責任者を部会長とした情報セキュリティ部会を設置し、必要な対策を迅速に実施できる体制を構築してまいります。

情報セキュリティ対策

当ポリシーに基づいた内部規程を整備し、情報資産の取扱いについての明確な方針を示すと共に、情報資産の漏洩、紛失、盗難、改ざん、破壊等が発生しないように、適切なシステムの構築を行ないます。

情報セキュリティに関する教育

情報利用者に職務に応じて必要なセキュリティ教育・訓練を定期的に実施し、情報資産に関わる全員の情報セキュリティに関する知識と能力の向上を図ります。

内部監査制度の整備

当ポリシーおよび諸規程、情報セキュリティ部会の定めるルール等への準拠性に対する内部監査制度を整備してまいります。

2021年6月制定