情報セキュリティ基本方針
情報セキュリティ基本方針
株式会社日本創発グループは、当社が保有する情報資産をさまざまな脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
- 情報セキュリティに関する権限および責任を明確にしたうえで、セキュリティ対策を確立します。
- 情報資産を脅威から守るために、情報セキュリティ方針・規程類を整備し、これらに従って業務を行います。
- 情報セキュリティに関連する法令・規制及び、お客様との契約事項を遵守いたします。
- 情報資産を守るために、リスク識別・評価手順や基準を明確にし、体系的なリスクアセスメント方法を確立するとともに、定期的にリスクアセスメントを実施いたします。また、リスクアセスメントの結果に基づき、適切なセキュリティ対策を実施します。
- すべての社員に対して定期的な教育・訓練を行い、情報セキュリティに対して重要性の意識向上、情報資産の適切な取り扱いといった啓発を行い、事故の防止に努めます。
- 情報セキュリティ上のイベントやインシデントの発生に対する適切な処置を講じるとともに、万一セキュリティ事故が発生した場合は、迅速かつ適切な対応を行い事故の影響を最小限にし、再発防止策を検討し継続的な改善に取り組みます。
- 情報セキュリティマネジメントシステムは、環境変化に合わせて継続的に見直し、改善を行います。
制定2023年4月3日
株式会社日本創発グループ
代表取締役社長 藤田 一郎