情報セキュリティポリシー
2023年11月1日
日本インフォメーション株式会社
代表取締役社長 斎藤啓太
日本インフォメーション株式会社(以下、当社)は、事業活動を行う上で取り扱うクライアントやステークホルダー並びに当社の情報保護の必要性及び重要性を認識しています。
当社では、情報セキュリティを事業活動の重要項目のひとつとして位置づけ、情報漏えいのリスクに対して適切な対策を実行するため、以下の方針を定め取り組みます。
特に個人情報については、別途「個人情報保護方針」を定めます。
当社は、この情報セキュリティに関する基本方針を、役員、従業員、その他関係者がこれを遵守するとともに、情報セキュリティに対する高い意識を継続して保持する施策を講じ、適切な情報管理体制を構築し維持してゆくことに注力いたします。
- 個人情報保護法などの関連する法令、プライバシーマーク制度などの関連する規格及び社内規則・マニュアルをすべての役員および従業員が遵守を徹底します。
- データや通信の暗号化などにより、情報資産の外部への流出を防止します。
- 情報セキュリティ上のリスクを許容できる水準まで低減するため、必要に応じ適切な個人認証をおこない物理的及びシステム的なアクセス制限を実施します。
- 情報資産の操作に係わる記録を必要に応じて適切に保管します。
- 提供する商品やサービスに適切かつ合理的な情報セキュリティ対策を実施いたします。
- 役員および従業員に対する情報セキュリティに関する教育・研修を計画的に実施いたします。
- 万が一、情報セキュリティの問題が発生した場合、その解決に向けて迅速に対応するとともにその被害を最小限にするよう努めます。
- 情報セキュリティに関わる環境の変化に対応するため、情報セキュリティ管理体制及び情報セキュリティに対する取組みを定期的に見直し、継続的な改善に努めます。