CSRサステナビリティ

情報セキュリティ

情報セキュリティに関する当社の取り組み方針として2014年に「情報セキュリティポリシー」を宣言し、「最高情報統括責任者(CIO)」を配置、さらにリスク管理委員会で、情報セキュリティ対策・施策の指示徹底を図っています。また、個人情報については「特定個人情報保護規程」に規定されており、これを遵守しています。情報セキュリティポリシーは以下を参照下さい。

情報セキュリティポリシー

1.情報セキュリティ管理体制の構築
当社は、保有する全ての情報資産の保護および適切な管理を行うため、「最高情報統括責任者(CIO)」を配置し、さらに、リスク管理委員会で、情報セキュリティ対策・施策の指示徹底を図ります。

2.対象範囲
対象とする情報資産は、当社の企業活動において入手および知り得た情報、並びに当社が業務上保有するすべての情報とします。

3.法令・規範の遵守
当社は、情報の適切な管理を、重要な経営課題であることを認識し、お客様からお預かりした情報、当社が保有する情報資産を的確に取り扱うとともに、情報セキュリティに関する当社の取り組み方針として「情報セキュリティポリシー」を宣言し、順守します。
当社は、情報セキュリティに関する法令、その他の規範および契約上のセキュリティ要求事項を遵守します。

注:CIO= Chief Information Officer の略です。