情報セキュリティ基本方針

当社は、「３つの基本理念のもとで、「顧客満足度」と「社員満足度」を両立させながら、地域社会の発展に寄与する」という経営理念に基づき、事業活動に利用する情報資産を適正に運用・管理し、顧客の信頼に応えることを目的に、情報セキュリティ基本方針を定める。

１．適用範囲

当社は、事業活動において取り扱うすべての情報資産と、これを利用する社員等の関係者を対象とする。

２．情報セキュリティの法令順守

当社は、情報セキュリティの関連法令を遵守する。

３．情報セキュリティ体制の構築

当社は、情報セキュリティにおいて大切な「機密性」「完全性」「可用性」を維持するため、責任者及び管理者を定め情報セキュリティマネジメント体制を構築する。

４．情報セキュリティ対策の遂行

当社は、情報資産の適正な保護を図るため、情報セキュリティ対策基準に従い行動する。

５．情報セキュリティの教育及び啓発

当社は、取り扱う全ての情報についてその重要性を認識し、情報資産を利用するものに対し、セキュリティに関する教育と啓発を図る。

６．評価及び継続的な改善

当社は、情報セキュリティ対策の実効性や有効性を評価し、継続的な改善に努める。