情報資産の保護

当情報資産は、その重要度に応じた分類をし、当該区分に応じた適切な保護の対策をこうずる。

情報安全管理体制

当社が有し、管理する管理する情報資産については、統一的な情報安全対策を確保するための組織体制を整備する。

社員の義務

すべての社員（パート・アルバイトを含む）は、情報安全対策の重要性について十分な認識を持つとともに、業務の遂行にあたっては、情報の取り扱いにおいては、関係法令および情報セキュリティ基本方針等を遵守する義務を負う。

委託に伴う措置

委託契約を締結して、外部の委託業者に情報資産の取扱いをさせる場合においても、情報セキュリティ基本方針等を遵守させるために必要な措置をこうずる。

安全対策

物理的安全対策

情報システムを設置する場所への不正な立ち入りや、情報資産に対する外的脅威から保護するための物理的な対応の実施。

技術的安全対策

誤操作、不正アクセス等から情報資産を保護するため、情報資産へのアクセス制御等の技術的な対策の実施。

人的安全対策

情報システムに対する誤操作や不正アクセス等から情報資産を保護するための保守・運用・管理等の対策の実施。情報資産に接することができるすべての従業員およびそれに準じるものに対して情報安全対策の重要性を認識させる等有効と考えられる教育や研修など啓発活動の実施。

情報セキュリティ対策実施状況の監査

情報セキュリティ基本方針が遵守されていることを確認するため、定期的に情報安全対策の実施状況の監査をおこなう。また、情報安全対策の実施状況の監査結果や状況の変化等を踏まえ、必要に応じ対策をこうずる。

違反者に対する措置

この情報セキュリティ基本方針に違反したものは、就業規則で定める処罰の対象となることがある。なお、本セキュリティ基本方針は掲載された平成17年6月27日以降、適用する。