情報セキュリティ基本方針
当社は、「3つの基本理念のもとで、「顧客満足度」と「社員満足度」を両立させながら、地域社会の発展に寄与する」という経営理念に基づき、事業活動に利用する情報資産を適正に運用・管理し、顧客の信頼に応えることを目的に、情報セキュリティ基本方針を定める。
1.適用範囲
当社は、業務において取り扱うすべての情報資産と、これを利用する社員等の関係者を対象とする。
2.情報セキュリティ体制
当社は、情報セキュリティ方針及び情報セキュリティ対策を推進するための責任者を定め、対策を実施する。
3.実施方法
当社は、情報セキュリティ基本方針を遵守するため、管理基準及び手順等の規定を定め、適切なセキュリティ対策を実施する。
4.情報セキュリティ教育及び法令遵守
当社は、情報資産を利用する者に対し、必要な情報セキュリティに関する教育を行うとともに、情報セキュリティ関連法令等を遵守する。
5.評価・見直し
当社は、情報セキュリティ対策を実践するとともに、有効性を評価し、内部監査活動等を通じて継続的な改善に努める。
附則
この情報セキュリティ基本方針は、2007年10月1日から施行する。
個人情報保護方針
当社は、「3つの基本理念のもとで、「顧客満足度」と「社員満足度」を両立させながら、地域社会の発展に寄与する」という経営理念に基づき、事業活動に利用する情報資産を適正に運用・管理し、顧客の信頼に応えることを目的に、特に特定の個人を識別することができる情報を適切に取り扱うことが企業の重要な責務と考える。そこで、個人情報保護方針を定め、全社員に周知徹底するとともに、個人情報の適切な保護に努める。
1.個人情報の管理
個人情報の紛失、漏えいなどへの適切な対策として「情報セキュリティポリシー」に基づいて実施する。
2.個人情報の利用目的
個人情報保護のため、個人情報の収集・利用及び提供に関する「個人情報保護規定」を定め、実践順守する。特に、同意を得ずに個人情報を、目的以外の利用・提供を行いません。
3.見直し
個人情報の保護や取り扱いについて、内部監査活動等を通じて継続的な改善に努める。
附則
この個人情報保護方針は、2007年10月1日から施行する。