セキュリティポリシー
弊社は情報の適切な管理が経営における重要課題であることを認識し、お客様に安心して当社の金融サービスをご利用いただくために、情報セキュリティに関する当社の取り組み方針として「セキュリティポリシー」を策定し、「個人情報保護に関する基本方針(プライバシーポリシー)」と合わせて遵守して参ります。
本セキュリティポリシーが対象とする情報資産は、当社の企業活動において入手および知り得た情報並びに当社が業務上保有するすべての情報を対象とします。
弊社は、保有する全ての情報資産の保護および適切な管理を行うため、各部署に情報管理責任者を配置することで、日々の情報管理および情報セキュリティ対策を速やかに実施できる態勢を構築いたします。
2. 適用範囲
弊社のすべての役職員および派遣労働者は、本ポリシーおよび個人情報保護に関する基本方針(プライバシーポリシー)を遵守いたします。
3. 内部規程・細則・マニュアル類の整備
弊社は、情報セキュリティに関する社内規程、細則、マニュアル類を整備し、情報資産の保護および適切な管理を行うための明確な方針・ルールを社内に周知徹底いたします。
4. 情報セキュリティに関する内部監査の実施
弊社は、業務の遂行において情報セキュリティに関する法令や会社が定めた規程、細則などのルールが遵守され、有効に機能しているかを検証するため、定期的に情報セキュリティに関する内部監査を実施いたします。
5. 情報セキュリティ対策の実施
弊社は、情報資産に係る、不正アクセス、破壊、情報漏えい、改ざんなどの事故を防止するため、適切な情報セキュリティ体制の整備、物理的対策、技術的対策、運用的対策、管理的・人的対策、および事故対応対策を実施して参ります。
6. 情報セキュリティに関する教育の実施
弊社は、全社員並びに関係者に対して、情報セキュリティについての意識および知識の向上を図るとともに、弊社の情報資産の適切な管理を実行するための情報セキュリティ教育および訓練を継続的に実施して参ります。
7. 業務委託先の管理
弊社は、業務委託する場合、業務委託先としての適格性を十分に審査し、弊社と同等以上のセキュリティレベルを維持するよう要請いたします。また、これらのセキュリティレベルが適切に維持されていることを確認するために、業務委託先への管理手法として定期的な監査などを実施して参ります。
8. 継続的改善の実施
弊社は、以上の取り組みを定期的に評価、見直すことにより、情報セキュリティにおける管理態勢の継続的改善を実施いたします。
(令和2年12月1日)