情報セキュリティ方針

 

日本コンピューターマネジメント株式会社

 

日本コンピューターマネジメント株式会社は、情報漏洩や盗難、紛失などの事象を未然に防ぐため、抜本的対策を講じ、社会に対し安全性を高める努力をしてまいります。その方針として「情報セキュリティ方針」を策定し開示いたします。

   

【情報資産の定義】

情報セキュリティ方針の対象とする「情報資産」とは、当社の企業活動において知り得た情報、ならびに当社が業務上保有するすべての情報とします。

 

管理体制の構築】

当社が管理する情報資産の保護のため、情報セキュリティに関する法令を遵守することにより、社会の信頼を得るため管理体制を構築します。管理体制は、社会の情に応じて、フレキシブルに変更、順応して参ります。

 

【実行管理責任者の設定】

当社内に、情報セキュリティの実行管理責任者を設定し、社会に対して管理責任を明確にするとともに、これにより社内の情報セキュリティ状況を把握し、必要な対策を迅速に実施できるように致します。

 

【内部規程の策定】

情報セキュリティ方針に基づいた内部規程を整備し、情報資産(個人情報含む)の取り扱いについて、詳細を規定し、盗難や情報漏洩等の不測の事故を未然に防ぐよう努力致します。

 

【情報セキュリティリテラシーの向上】

全従業員にセキュリティに関する規定周知を徹底し、当社の情報資産に関わる全員が、情報セキュリティリテラシーを持って業務を遂行できるようにします。

 

【委託先の管理体制強化】

当社から外部委託を行う際には、外部委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請していきます。また、これらのセキュリティレベルが適切に維持されていることを確認し続けていくために、外部委託先を継続的に見直し、契約の強化に務めます。

 以 上