INFORMATION SECURITY
情報セキュリティポリシー
日本セノリティクス株式会社は、お客様・会員・取引先・従業員など、 事業活動にかかわるすべての方の情報資産を適切に保護することを重要な責任と考えています。 本ポリシーは、当社の情報セキュリティに対する基本的な考え方を示すものです。
1. 情報セキュリティの目的
当社は、情報資産の機密性・完全性・可用性を確保し、事業の継続と お客様・会員の信頼の維持・向上を目的として、情報セキュリティの確保に取り組みます。
2. 情報資産の管理
当社が保有・管理する情報資産(個人情報、顧客情報、取引情報、システム・ネットワーク等) について、適切なアクセス制御と管理ルールを定め、漏えい・改ざん・紛失・不正利用を 防止します。
3. 法令・規範の遵守
情報セキュリティに関連する法令、ガイドライン、その他の社会的規範および 契約上の義務を遵守します。
4. 組織体制と責任
情報セキュリティ対策を推進・管理するための責任者および体制を整備し、 関係部署が連携して取り組む仕組みを構築します。
5. 教育・啓発
役員および従業員一人ひとりが情報セキュリティの重要性を理解し、 適切に行動できるよう、継続的な教育・啓発活動を実施します。
6. インシデント対応
情報漏えい等のセキュリティインシデントが発生した場合には、 速やかに原因の究明と被害の拡大防止に努め、必要な是正措置・再発防止策を講じます。 必要に応じて関係機関への報告やお客様・会員へのご連絡を行います。
7. 継続的改善
情報セキュリティに関する社内ルールや体制について、定期的に点検・見直しを行い、 技術・環境の変化に応じて継続的な改善に取り組みます。