近年の高度情報化の進展に伴うリスクから当社が保有する情報及び情報資産を守り、適正に管理・運営していくことは経営健全性の維持・向上の観点から極めて重要であるとの認識のもと、当社は情報管理基本方針及び関連する規程類を策定し、これらを堅確に運営して情報及び情報資産の適切な保護と利用の実現に努めています。
サイバー攻撃によるデータ漏えいなどの外部脅威、社員による情報及び情報資産の悪用・漏えいなどの内部脅威、あるいは情報資産の運用に大きな影響を与える制度要因といった脅威から、当社の情報及び情報資産を適切な措置によって防御・運営・管理していくため、以下の安全管理措置を定め、適切な情報管理体制の構築と継続的な情報セキュリティの安全性及び信頼性の確保を図っております。
また、外部委託管理、個人情報保護についても適切な管理・運営に努めるとともに、役職員向けに情報セキュリティ意識向上のための研修を実施しております。
- 組織的安全管理措置
組織体制・規程等の整備等、適切な組織的管理措置
- 人的安全管理措置
役職員による情報の漏洩や不適切な利用等を未然に防止するための適切な監督
- 物理的安全管理措置
正当なアクセス権限を有しない者による情報資産のアクセスや漏洩等を防ぐための施設、システム等についての物理的措置
- 技術的安全管理措置
情報資産の適切な稼働等を確保するためのシステム等についての適切な技術的措置
