ガバナンス 情報セキュリティへの取り組み
情報資産の漏えいや紛失によるステークホルダーの皆さまの被害を防ぐとともに、社会的信用の失墜や事業の中断がないよう、「情報セキュリティポリシー」を定め、遵守するよう努めています。
情報セキュリティポリシー
当社は企業活動を通じて、お客さまの個人情報や取引情報をおあずかりしています。同時に、市場環境の変化に的確に対応し、スピーディに事業を展開していくためには、こうした情報を適切に管理し、活用していくことが必要です。
この認識のもと、当社では「情報管理基本方針」、「情報管理規程」、「情報管理標準」からなる情報セキュリティポリシーを制定しています。また、これらのポイントを取りまとめた「情報管理マニュアル」を策定し、教育を行っています。
これらを推進する体制として、情報管理統括責任者を設置、すべての役員・社員などに対し情報保護の必要性と責任を明確にし、情報監査を通じてその維持管理に努めています。
情報セキュリティポリシーの構成
情報セキュリティ基本方針(情報管理基本方針)
- 目的
- 本方針の目的は、当社の業務に従事するすべての役員・社員等に対し、情報保護の必要性と責任について理解を深め、法令に則り適切に管理・運用することにより、情報資産の漏えい・紛失等による顧客被害を防ぐとともに、社会的信用の失墜、事業の中断から当社を守ることにある。
- 情報管理基本方針の適用範囲
- 顧客や協力会社等から受託した情報資産を含め、当社で取り扱うすべての情報資産に適用する。また、当社で取り扱う情報資産を当社以外の第三者が取り扱う場合においても、本方針に準拠した取扱いを実施する旨の契約を締結し、管理が徹底されるよう努めるものとする。
- 組織
- 本方針を遂行するため、情報管理統括責任者をICT統轄部担当役員とし、情報管理統括責任者の責任と権限は「情報管理規程」で別途定める。
- 情報資産の管理
- 当社は情報資産に対する適切な管理を実施し、経営の健全性を維持していかなくてはならない。詳細については「情報管理規程」およびその下位文書にて別途定める。
- 情報管理上の問題に関する対応
- 情報管理に関する問題が発生した場合は、「情報管理規程」にもとづき、発見者は速やかにその内容を報告しなければならない。
- 教育
- 当社は役員・社員等に対し情報管理に関する定期的教育を実施し、意識及び知識の向上を図る。また、当社のすべての役員・社員等は、職務に応じて必要な情報管理教育を定期的に受け、情報管理の重要性を認識し、実践しなければならない。
- 例外管理
- 本方針及び「情報管理規程」に定められた事項の達成が困難と認められる場合は、情報管理統括責任者の承認を受け、例外として別途運用することができる。
- 基本方針違反に対する対応
- 本方針に違反した役職員等は、その重大性に応じて「就業規則」等の処罰の対象となる。
- 評価・見直し
- 情報管理統括責任者は、監査の結果、情報システムの変更、新たなリスク等を踏まえ、必要に応じて、本方針および規程の改訂を行わなければならない。
2019年4月1日現在
個人情報保護方針
当社は、個人情報の適正な保護を重大な責務と認識し、この責務を果たすために、次の方針のもとで個人情報を取り扱います。