情報セキュリティ基本方針
当社は、お客様から信頼される企業として、本情報セキュリティ基本方針を定め、 お預かりした情報資産および当社の情報資産に対するセキュリティを保全し、継続的に管理策を実践します。- 当社は、当社の管理下にある重要な情報資産をセキュリティ保護の対象とします。
- 当社は、情報資産に対し、物理的、技術的、組織的及び人的な情報セキュリティ対策を適切に講じ、情報資産を漏洩、破壊、改ざん、不正アクセスまたはサイバー攻撃などの脅威から保護するように努めます。
- 当社は、外部委託先において、当社の情報セキュリティ基準に準じた適切な情報セキュリティ対策が講じられていることを確認します。
- 当社は、情報セキュリティの推進にあたり、お客様との契約および関連法令を順守します。
- 当社は、役職員に対し、情報セキュリティの重要性を認識させ、情報資産を適切に取り扱うよう周知徹底を図り、継続的に教育を行います。
- 当社の役職員は、本基本方針及び関連する社内規程に基づき、誠実に行動します。なお、違反した場合には、就業規則違反等により処分の対象とします。
- 当社は、万一、情報セキュリティ上の事件または事故が発生した場合、迅速に対処する体制を確立し、被害を最小限にとどめると共に再発防止に努めます。
- 当社は、地震・災害及び新型ウイルスの流行又は情報システムの重大な故障、情報資産の毀損や消滅等によって、事業活動が中断・停止することを最小限に抑えるために、物理的・技術的・組織的及び人的な予防措置を講じます。また、万一の事態に備え、事業継続計画を策定し、事業活動と重要な業務プロセスの継続を確保します。
- 当社は、本基本方針に基づく情報セキュリティ目的を定め、その目的の達成に向けた活動を継続的に実施する体制及び仕組みを確立するために情報セキュリティマネジメントシステムを導入し、情報セキュリティの推進に努めます。
- 当社は、定期的に、情報セキュリティマネジメントシステムの見直しを実施するものとします。
制定日 2021年7月1日
承認日 2021年7月1日
パロ二ム株式会社
代表取締役 小林道生