日東企業株式会社(以下、「当社」という)は、当社の事業活動を展開する中での情報セキュリティの重要性を認識しています。
そのために当社の保有、運用管理する情報資産を盗難、改ざん、破壊、漏洩、不正アクセス行為等から保護するために情報セキュリティ基本方針を定め、継続的なセキュリティ事件・事故の防止への取組みを以下のように努めます。
1. 適用範囲
本基本方針は当社が事業活動の中で取扱う「情報資産」を対象とします。情報資産とは、当社が保有または運用管理する情報、データ及び情報システム、ネットワーク、設備とし、当社の全ての取締役、従業員を含むものとします。
2.情報セキュリティ体制の構築
当社は、部門責任者を中心として情報セキュリティの体制を整え、情報セキュリティの維持、向上の取組みを行うものとします。
3.情報セキュリティに関する内部規定の整備
情報セキュリティポリシーに基づいた内部規程を整備し、個人情報だけでなく、情報資産全般の取り扱いについて明確な方針を示すとともに、情報漏洩などに対して厳しい態度で臨むことを社内だけでなく社外にも周知徹底します。
4.情報資産の保護
当社は、保有する全ての情報資産を機密性、完全性、可用性の視点から重要性を認識し、情報セキュリティ体制のもと適切な情報資産の保護に努めます。
5.個人情報保護
当社は、個人情報の取り扱いをする上で、「個人情報保護法」を遵守し、適正な利用及び情報の漏洩などから保護するものとします。
6.情報セキュリティ教育・訓練の実施
当社は、取締役、従業員、契約社員等において、情報セキュリティへの取組み及び向上を目的として、積極的に教育活動を行うものとします。
7.セキュリティ事件・事故の対応
当社は、セキュリティ事件・事故が発生した場合、またはその予兆があった場合、速やかな対応及び手続きを行うように取り組むものとします。
8.法令・規範の遵守
当社は、取り組む情報セキュリティに適用される全ての法令、その他の規範を遵守するよう努めます。
9.見直し及び改善
当社は、会社の経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などに伴い、本方針を定期的に見直し、改善を行っていきます。