(情報セキュリティポリシーの対象)
第1条 当社が対象とする「情報資産」とは、当社の事業活動において入手した情報、当社が業務上保有するすべての情報とする。
(情報セキュリティ・マネジメント体制)
第2条 情報資産の保護と全社レベルでの情報セキュリティ対策を実施するため、情報セキュリティを統括する責任者を任命すると共に、リスク・コンプライアンス委員会を組織する。必要な対策を迅速に実施することにより、情報セキュリティ・マネジメントを実践する。
(情報セキュリティに関する内部規程の整備)
第3条 当ポリシーに基づいた内部規程を整備し、情報資産の取扱いについての明確な方針を示すと共に、情報資産の漏えい、紛失、盗難、改ざん、破壊等が発生しないように、適切なシステムの構築を行う。
(法令遵守)
第4条 当社は、情報セキュリティに関する法令、規制又は契約上の要求事項を認識し、当社の役員及び従業員に対し、情報セキュリティの重要性を認識させ、情報資産の適正な取扱いについて、継続的に教育・啓発し、遵守の徹底を図る。
(社内教育の実施)
第5条 情報セキュリティ対策を技術的な面だけでなく、人的な面からも確立するために、情報セキュリティに関する教育・啓発を定期的且つ継続的に実施する。
附 則
1.このポリシーは、2019年7月12日に制定及び施行する。
2.このポリシーの制定及び改廃は、「規程管理規程」で定めるところによる。