情報セキュリティ基本方針

• 当社は、個人情報保護法、情報セキュリティに関する法令、その他の規程・基準・ガイドラインおよび契約上のセキュリティ要求事項を遵守します。
• 当社は、情報セキュリティに関する組織的かつ継続的な運用を実現するため、情報セキュリティに関する規程等を整備し、IT統制および情報セキュリティ・サイバーセキュリティを統括するITマネジメント委員会を設置します。
• 当社は、情報資産の利用目的・重要度に応じた適切な管理体制を実現するため、情報資産に対する脅威を特定し、継続的にリスク分析・評価・改善に取り組みます。
• 当社は、情報資産の機密性・完全性・可用性を確保するために、脅威に対する合理的な情報セキュリティ対策を実施し、情報資産の安全管理に取り組みます。
• 当社内で扱う情報資産の重要度に応じて社内の領域をレベル管理するとともに、レベルに応じた入退室管理・持ち込み持ち出し管理・搬出搬入管理を実施します。
• 当社は、すべての役員・社員・タイムキャストおよび情報資産に接することのできるすべての者に対する教育訓練活動を実施し、情報資産を適切に扱うことの重要性および情報セキュリティに対する役割と責任について認識を向上させ業務を遂行します。
• 当社は、外部委託を行う際に必要なセキュリティレベルを確保するため、情報システムを運用する際の契約について明確にし、セキュリティ面における適格性を十分に審査し、外部委託先からの情報漏えい等を防止し、当社と同等の情報セキュリティポリシーの履行を徹底させます。
• 当社は、情報セキュリティ対策が徹底されていることを検証するため、自己点検・内部監査・外部監査を定期的に実施します。また、情報セキュリティ対策の有効性を定期的に評価し、本基本方針の継続的な改善を行います。
• 当社は、サイバーインシデントの対応体制を整備し、訓練・演習を定期的に実施し、万が一情報セキュリティ事故・サイバーインシデントが発生した場合、迅速に対応し被害の拡大を防止します。

以上