1. 適正な情報セキュリティ管理の実施について
不正行為による情報資産の漏洩および災害による情報資産の損失等リスク回避のため、個人情報保護法等関連法令、各省庁及び業界ガイドライン等の規範を遵守し、情報の保管・開示について適時・適切に行う体制の構築に努めます。
2. 個人情報の第三者提供
1)
保有する情報資産の保護にあたっては、本情報セキュリティポリシーに基づく社内規程・手順書等を整備、遵守します。さらに、規程に則した運用を行い、その実効・有効性を監査・検証し、情報セキュリティを継続的に向上させます。
2)
情報資産の保護が、企業責任であり且つ事業リスクの低減と継続的発展に寄与することを全社員に周知させ、セキュリティ管理意識と能力の向上のために必要な教育を随時行います。
3)
情報の正確性及び安全性を確保するため、不正アクセス、紛失、破壊、改ざん及び漏洩等防止に向け、必要な対策を講じます。また、万が一セキュリティ上不測の事態が発生した場合は、 迅速なる対応でその影響を最小限に留め、再発防止策を講じます。
4)
業務委託を行う場合は、十分なる審査により委託先を選定し、定期的な報告等により確認を行い、委託先からの漏洩を防ぎます。
上記の取扱いについては、法制度や社会情勢、監査結果等に応じて、継続的に見直し、改善に努めます。
