当社の情報資産および客先から預託された情報資産をあらゆる脅威から守り、機密性、完全性、可用性を確保、維持する。かつ、次のモットーに基づき、事業継続を確実にし、豊かで幸せな社会の実現に貢献する企業を目指す。
- 客先からの信頼を高める。
- ISMSを通じて企業価値の向上を図る。
- 法令及び規制ならびに契約上のセキュリティ義務を遵守する。
- 客先の期待に応える人材の育成。
全社員は、これを実現のため、別に定める「ISMS運用マニュアル」をはじめとするISMS関連の諸規定を熟知し、遵守しなければならない。
日常実行レベルにおける、情報セキュリティ基本方針は次の通りである。
- 適用範囲に含まれる情報資産については、別に定める「情報資産管理規定」に基づき管理すること。
- 別に定める「適用宣言書」により管理策及び管理目標を設定し、運用管理レベルの向上に努める。
- 客先構内において作業する場合でかつ、客先が定めた情報セキュリティに関する基準(※)において、より厳しいルールがある場合には、それに従う。
- 社員全員ならびに協力会社への情報セキュリティ教育を徹底し、セキュリティに対する意識向上をはかる。個々人が日常社会生活において情報セキュリティを常に意識し、本能的に行動するように習慣づける。
- 事業活動に際しては法令または規制の遵守、ならびに客先との契約上のセキュリティ義務を第一に遵守履行すること。
- 社長を頂点としたISMS運用の組織体制を整備し、それぞれの役割、責任所在の明確化をはかると共に、常に最新のセキュリティ管理状態にしておく。
- 内部監査により、システムの運用状況を確認し、マネジメントレビューにより改善施策を実行し、情報セキュリティの維持向上に努める。
- 特定個人情報については特定個人情報取扱規定を遵守すること。