個人情報保護組織体制の構築

個人情報を取得するに当たっては、その利用目的をできる限り特定し、その目的の達成に必要な限度において個人情報を取得致します。そのために必要な組織体制を構築いたします。

情報資産の保護

保有する全ての情報資産を様々な脅威から保護するために、機密性、完全性、可用性の視点から重要性を認識するとともに、リスク対策を行い、適切な情報資産の保護に努めます。

情報セキュリティインシデントへの対応

情報セキュリティ事故の発生防止に努めるとともに、万が一、情報セキュリティインシデントが発生した場合には、事実を分析し、再発防止策を含めて、速やかかつ適切に対処いたします。

法令遵守

情報セキュリティに関連する法令や指針を遵守します。また定期的に全社の教育を行います。

教育・研修の実施

全ての役員及び従業員に対し、必要な情報セキュリティに関する教育・研修を実施し、情報資産を適切に取り扱う重要性を認識し事故の発生を未然に防ぐとともに、復旧や再発防止をスピーディーに進めます。

継続的改善の実施

以上の取り組みを定期的に評価、見直すことにより、情報セキュリティマネジメントの継続的改善を実施します。