1.基本方針
- 当社は、事業を通じて取得した顧客、取引先および関係先等の情報ならびに当社が保有する技術情報、営業情報および経営情報等を重要な情報資産と認識し、必要な保護と適切な情報セキュリティ対策を講じます。
- 当社は、漏洩、改ざん、紛失および破壊等の情報に関する様々な危険や脅威から情報資産を守り、情報資産の機密性、完全性および可用性を確保します。
- 当社は、情報セキュリティ管理体制の構築、維持および向上を通じて、事業を継続的かつ安定的に発展させます。
2.管理体制
- 当社は、適切なセキュリティレベルの維持のため、情報セキュリティ担当役員を責任者とする管理体制を構築します。
- 当社は、当社の情報資産に関し、適性かつ合理的な情報セキュリティ管理を実施します。
- 当社は、重要性およびリスクに基づいて情報資産を分類し、適正な情報セキュリティ対策を講じます。
- 当社の情報資産に対する侵害等が発生し、被害が予測される場合は、当社は迅速な対応および復旧を行なうとともに再発を防止します。
3.法令等の遵守
当社は、情報セキュリティに関して、「個人情報の保護に関する法律」「行政手続における特定の個人を識別するための番号の利用等に関する法律」等の法令、規則、会社規程および契約等を遵守します。特に、個人情報および特定個人情報等に関しては「プライバシー・ポリシー」を定め、情報セキュリティ担当役員は役職員にこれを周知し、遵守させます。
4.教育・訓練
当社は、すべての役職員が情報セキュリティに関して共通の認識を持ち、適切な対応を可能にするため、情報セキュリティ教育を定期的に行います。
5.評価と見直し
当社は、情報セキュリティ対策について、年1回の頻度で評価と見直しを行ない、継続的な改善活動を行います。
以上
制定:2009年1月15日
改定:2011年3月15日
改定:2014年3月12日
改定:2016年2月15日
株式会社ジャパン・ティッシュエンジニアリング