セキュリティポリシー
1.目的
セキュリティポリシー (以下「本ポリシー」という。) は、株式会社確認サービス(以下「サービス」という。)が、情報に対する適切な管理を重要な経営課題として認識し、情報セキュリティを確保するために、情報セキュリティに関する基本方針を定めたものです。
2.運用体制
サービスは情報セキュリティ対策に関する規程を定め、セキュリティ対策の責任者を置き、情報セキュリティ対策の運用体制を確立し、維持及び改善を含めた活動を継続的に実施します。
3.適用範囲
役員及び職員は、本ポリシー及び当社制定のプライバシーポリシーを遵守します。
4.対策の実施
サービスは、盗聴、侵入、改ざん、破壊、窃盗、漏洩等の脅威から情報資産を保護し、安全性を確保するために適切な物理的、人的及び技術的諸対策を講じます。また、万が一情報資産に セキュリティ上の脅威が発生した場合は、その被害を最小限に止めるとともに、原因を迅速に究明し防止に努めます。
5.教育
サービスは、情報資産を利用する者に対し、必要な情報セキュリティ対策に関する教育を行い、情報セキュリティ対策に対する意識の維持及び向上を図ります。
6.評価及び見直し
サービスは、情報セキュリティ対策に関する規程に定められた内容について定期的に評価及び見直しを実施し、継続的に改善を図ります。
7.法令等の遵守
役員及び職員は、情報セキュリティに関する法令、規範、規程及びお客様との契約上の義務を 遵守します。 また、サービスと外部事業者との間で締結する契約の中で、情報セキュリティ対策に関する遵守事項を明記し、適切な監督を実施します。
8.経営幹部の責任
役員は、情報資産の安全確保及び対策に関し、自ら範となって責任を持って実践します。