1. 目的

情報資産を適切に取り扱うことにより、顧客および従業員の安心・信頼を確保する

2. 適用範囲

当社の全ての組織および役員を含む全ての従業員等
顧客から預かっている全ての情報資産および当社の全ての情報資産

3. 情報セキュリティへの取組み

情報セキュリティの管理責任者(ISMS管理責任者)を設置する
情報セキュリティ規程の整備と従業員等への展開・教育・啓発活動を実施する
情報資産の機密性、完全性および可用性を確保するためにリスクアセスメントを行い、セキュリティ施策の導入・監視・見直し、改善を図る
情報セキュリティ規程の遵守状況を確認するための監査を実施する
法令改正、技術変化や新たな脅威に対し、規程や施策の見直しを実施し、最新状態に維持するとともにこれを遵守する

以上