基本方針

1. 法令および規範の遵守

個人情報保護法をはじめとする情報セキュリティに関する法令およびその他の規範を遵守します。

2. 情報資産の保護

顧客情報や業務データなどの情報資産を適切に保護します。

3. リスク管理の徹底

情報セキュリティリスクを適切に評価し、適切な対策を講じます。

4. 従業員教育の実施

全従業員に対して情報セキュリティに関する教育・訓練を定期的に実施します。

5. インシデント対応の強化

情報セキュリティに関わるインシデントが発生した場合、迅速かつ適切に対応します。

5. 継続的な改善

情報セキュリティマネジメントシステムを運用し、その有効性を定期的に評価し、継続的改善を行います。