情報セキュリティ方針

目的

当社は、情報セキュリティマネジメントシステムを構築し、また、関連法規を順守することにより、顧客からの信頼を高め、企業としての社会的責任を果たす。当社に勤務する従業員は、顧客よりお預かりした情報の全てを「大切な財産」と位置付け、以下に定める基本方針を順守することにより、情報セキュリティへの意識を高め、事業の運営を安全かつ円滑に継続して、情報セキュリティ活動の改善に努めます。

基本原則

当社として守るべきもの

1. 顧客（企業・団体）に関する機密情報
2. 顧客（個人）に関するプライバシー情報
3. 当社業務ノウハウ

認識する主な課題

当社は本人より直接取得した個人情報の利用目的の通知、開示、内容の訂正、追加または削除、利用の停止、消去及び第三者への提供の停止（以下、「開示等」という。）の求めに、ご照会者がご本人、またはご本人の正当な代理人であるかをご確認させていただいたうえで、対応させていただきます。なお開示等の求めにおいて取得した個人情報は、開示等の求めに必要な範囲で利用します。

1. 不正アクセスによる情報流出
2. 部外者による物理的手段での情報流出
3. 社内就労者による背任行為
4. その他、業務遂行上想定される情報セキュリティ上の全問題のうち、十分な費用対効果を望める対策の存在する課題

対策方針

1. 情報セキュリティ上の問題を抱えない人材によって業務を遂行できるよう配慮する。

   ※ 現従業員に関しては社員用情報セキュリティマニュアルの運用により教育を徹底する。

   ※ 新規採用者に関しては、上記教育後３ヶ月の研修期間中に上長が評価し、適性を判断する。

2. 顧客に信頼を提供するための対策を、業務遂行と矛盾しないように実施する。
3. 社内就労者が背任行為を行いにくい状況を創出する。
4. 法規制に対してこれを順守する。
5. 守秘義務について顧客との契約内容を順守する。