当グループが保有する情報資産の適切な保護と利用を行うにあたり、具体的に遵守すべき事項及び基準を定めます。

本基本方針は、当グループが保有する情報資産と、全ての社員、役員及び業務上保有する情報資産を利用する全ての関係者に適用します。

情報セキュリティを維持管理するための情報セキュリティ委員会を設け、役割と責任を定めます。
情報セキュリティ委員会の委員長はシステム部担当役員が務めます。

機密性、完全性及び可用性を評価し、情報資産の重要度に応じた適正な情報セキュリティ管理を行います。
また、当グループの全社員は法律等に基づく場合を除き、業務上の目的以外に当グループの情報資産を利用しません。

故意、または過失により生ずる情報漏えい、盗難、改ざん及び破壊等の裔威から情報資産を保護するため、当該情報資産の重要度に応じて施錠、監視及び入退制限等の物理的なアクセス管理を行います。

当グループは、情報セキュリティ規程を制定し維持するとともに、情報セキュリティに対する責任と義務、罰則の周知徹底と意識向上のため、全社員に対し教育・訓練を計画的に行います。

当グループは、情報システムヘのアクセス制御、情報システムの開発・運用管理及び情報システムに起因する情報の漏えい、改ざん、紛失、滅失及び毀損の防止策等の技術的管理を行います。

1.当グループは、情報セキュリティ事件・事故の発生に備え効果的な対策を迅速に行うための体制と手順を確立します。
2.当グループは、災害や事故等の発生に備え、事業継続計画を策定し、情報セキュリティの確保に努めます。
3.当グループは、情報資産の取扱いに係る業務を外部に委託する場合、委託先に対して当グループの基準と同等またはそれ以上の情報セキュリティ管理を求めます。

当グループは、情報セキュリティに関する法令及び契約上の義務を遵守します。

当グループは、社員が本基本方針及び基本方針に基づく情報セキュリティ規程に違反した場合、就業規則等に基づき懲戒処分その他の処分を決定します。

当グループは、情報システムの監視及び内部監査を実施し、情報セキュリティ基本方針が遵守されていること、情報セキュリティを確保するための規程が妥当かつ有効であることを検証し是正します。