情報セキュリティ基本方針

当社は、業務上取り扱う個人情報ならびにお客様等およびSCSKグループの情報資産を各種脅威から守り、社会的使命を果たすため、情報セキュリティポリシーとして本基本方針および情報セキュリティ基本規程、個人情報保護規程その他の関連規程・規則を定め、以下の取り組みを実施いたします。

  1. 当社は、業務上取り扱う個人情報ならびにお客様等の情報資産およびSCSKグループの情報資産のセキュリティ対策には万全を期すものとし、機密性、可用性、完全性の観点からリスク未然防止に常に最優先にて取り組むものとする。
  2. 当社は、当社の情報資産についても、それを最大限有効に活用しつつ、その重要度に応じた適切なセキュリティ対策を実施する。
  3. 当社は、情報セキュリティに関して統括する責任者を設置するほか、部門単位に情報セキュリティ管理の責任者および担当者を置き、全社的な組織体制により情報セキュリティマネジメントシステムを構築し、運用する。
  4. 当社は、役員・社員等に対する情報セキュリティに関する教育・啓発を継続的に実施し、情報セキュリティポリシーの周知徹底に努める。
    個人情報ならびに情報資産を取り扱うすべての役員・社員等は、グループ情報セキュリティポリシーおよび当社の情報セキュリティポリシーを遵守し、そこに定められた義務と責任を果たす。
  5. 当社は、技術の進歩や業務環境の変化等も考慮のうえ、情報資産のリスク評価を多方面から継続的に実施することによってリスクを管理し、それを情報セキュリティポリシーおよびそれに基づく各種施策に反映させることにより、情報セキュリティの維持・向上を図る。
  6. 当社は、情報セキュリティに関する制度および運用等について定期的に監査を実施し、必要に応じた適切な是正措置を講じることにより、その有効性の維持・改善を図る。
  7. 当社は、情報セキュリティ上の事件または事故が発生した場合、迅速に対処する体制を確立し、被害を最小限にとどめると共に再発防止に努める。

(注)「情報資産」とは、情報、情報システム、およびこれらを適切に運用・管理・利用するために必要なものをいい、ハードウェア、ソフトウェア、ネットワークや記録媒体の他、業務上知り得た情報、知識、ノウハウ等をすべて含むものとする。

以上

このページの先頭へ