情報セキュリティ基本方針
日本コンピューター株式会社(以下、当社)は、当社における情報資産をあらゆる脅威から守り、お客様とお客様を取り巻く社会の信頼に応えるとともに、当社の継続的・安定的な事業運営に資するため、以下のとおり「情報セキュリティ基本方針」を定め、安全かつ適正な情報セキュリティ対策を実施します。
- 1. 情報資産の定義と利用
- 情報資産とは、お客様及び当社の業務上取り扱うすべての情報をいい、当社の管理下にあるコンピューター等に記録された情報、文書化された情報等その記憶媒体を問いません。情報資産は業務遂行のみに利用し、それ以外の用途には利用いたしません。
- 2. 情報セキュリティの維持
- 情報セキュリティとは、情報資産の機密性、完全性、可用性を維持していく事にあります。情報資産を確実に保護するため、それぞれの業務実態に応じた適切な管理策を講じます。
個人情報については、プライバシーマーク制度に準拠した、当社の「個人情報保護方針」に準じて管理します。 - 3. 情報セキュリティの推進
- 情報セキュリティに関する管理責任者(情報管理責任者)を任命し、情報セキュリティ活動を推進していきます。
- 4. 法令遵守
- 情報セキュリティに関する法令及びその他規範を遵守します。
- 5. 従業員の教育
- 当社役員及び従業員(パート含む)が、情報セキュリティの重要性を認識し、情報資産の適正な利用を行うよう、定期的に教育・訓練を実施し、情報セキュリティ基本方針の周知徹底を図ります。
- 6. 事業継続管理
- 自然災害、事故、機器の故障及び不正アクセス行為による事業活動の中断・停止を最小限に抑えるため、適切な予防措置及び復旧措置を講じます。
- 7. 内部規則の整備(違反に対する処置)
- 当社役員及び従業員(パート含む)が、この情報セキュリティ基本方針遵守の義務を怠った結果、当社の情報セキュリティに重大な影響を与えた場合、もしくは与えかねないような悪質な行為などが認められた場合には、当社就業規則に基づいた懲戒等明確な責任を求めます。