情報セキュリティ基本方針
当サイトの運営者(以下、「当社」といいます)は、お客様からお預かりした情報資産および当社の情報資産を、事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるため、ここに情報セキュリティ基本方針を定め、実行します。
情報セキュリティの目的
(1)
本ポリシーにおいて個人情報とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、住所、電話番号、連絡先、その他の記述等により特定の個人を識別できる情報、および他の情報と容易に照合することができ、それにより特定の個人を識別できることとなるものを指します。
法令・規範の遵守
(2)
情報セキュリティに関する法令、国が定める指針、その他の規範、およびお客様との契約上の要求事項を遵守します。
リスクの評価と対策
(3)
情報資産に対する脅威および脆弱性を特定し、定期的にリスクアセスメント(評価)を実施します。評価に基づき、適切なセキュリティ対策を講じ、情報資産を保護します。
組織体制と責任
(4)
情報セキュリティ管理体制を確立し、情報セキュリティに関する権限と責任を明確に定めます。すべての従業員は、この基本方針および関連規定に従い、情報セキュリティを確保する責任を負います。
教育・訓練の実施
(5)
すべての従業員に対し、情報セキュリティの重要性を理解させ、情報資産の適切な取り扱いを徹底するため、必要な教育および訓練を定期的に実施します。
継続的な改善
(6)
情報セキュリティに関する取り組みを定期的に見直し、時代の変化や技術の進展に合わせて継続的な改善を実施します。
違反に対する措置
(7)
本基本方針または関連規定に違反した従業員に対しては、就業規則に基づき、厳正な措置を講じます。
お問い合わせ窓口
(8)
本件に関するお問い合わせ、または個人情報の取り扱いに関するご質問は、下記までご連絡ください。
株式会社◯◯◯◯
住所:東京都品川区東五反田00-00-00 ABCビル 00階
Eメール:xxxxxxxxxx@xxxxxxxxxx.co.jp
制定日
令和00年00月00日
令和00年00月00日最終改定
代表者名
株式会社◯◯◯◯
◯◯ ◯◯