HOME › 情報セキュリティポリシー

情報セキュリティポリシー

情報セキュリティ基本理念

中日本エクストール名古屋株式会社は、当社が保有する情報資産が常にさまざまな脅威にさらされていることを強く認識し、個人情報をはじめとする重要な情報資産の安全確保を徹底するとともに、積極的な情報開示に取り組むことで、お客さま及び社会との信頼関係を一層ゆるぎないものにします。そのため、ここに情報セキュリティ基本理念を定め、情報セキュリティ対策に対する全社的な取組みを進めます。

(定義)
情報資産とは、当社が事業活動の中で扱う情報及び情報を扱うために必要な情報システムをいいます。

(適用範囲)
本理念は、役員及び社員のほか、関係会社社員、派遣社員等、当社の情報資産に接する全ての者に適用します。

(運用体制)
当社は、情報セキュリティ対策に関する規程を定め、セキュリティ対策の責任者を置く等、情報セキュリティ対策の運用体制を確立し、維持及び改善を含めた活動を継続的に実施します。

(対策の実施)
当社は、盗聴、侵入、改ざん、破壊、窃盗、漏洩等の脅威から情報資産を保護し、安全性を確保するために適切な物理的、人的及び技術的諸対策を講じます。また、万一情報資産にセキュリティ上の脅威が発生した場合は、その被害を最小限に止めるとともに、原因を迅速に究明し、再発防止に努めます。

(教育)
当社は、情報資産を利用する者に対し、必要な情報セキュリティ対策に関する教育をおこない、情報セキュリティ対策に対する意識の維持及び向上を図ります。

(評価及び見直し)
当社は、情報セキュリティ対策に関する規程に定められた内容について定期的に評価及び見直しをおこない、継続的改善を図ります。

(法令等の遵守)
役員及び社員その他関係者は、情報セキュリティに関する法令、規程、規範及びお客さまとのセキュリティに関する契約上の義務を遵守します。また、当社と外部事業者との間で締結する契約の中で、情報セキュリティ対策に関する遵守事項を明記します。

(経営幹部の責任)
経営幹部は、情報資産の安全確保及び対策に関し、自ら範となって責任を持って実践します。

(公表)
当社は、本理念を当社の情報資産を利用する者に対して通知するとともに、一般にも公表します。