情報セキュリティ基本方針
当社は、「安心の入り口から出口までを設計し、人生の豊かさを最も提供する会社になる」という企業理念のもと、お客様に真の「安心と信頼」を維持・向上させるためには、経営者を含む全社員が情報資産の価値と重要性を認識し、十分な安全対策を講じ、情報の「機密性」「完全性」「可用性」を高めていく必要があります。
当会社内に存在する情報資産を守るために、堅牢な情報セキュリティ体制の構築に取り組むことを、ここに宣言します。
以下のとおり、情報セキュリティ基本方針を定め、適正な勧誘を行います。
1.情報セキュリティの定義
情報セキュリティの定義を、情報資産に対する機密性・完全性・可用性を維持することとします。
2.リスクアセスメント
保有する情報資産について、想定されるリスクを認識し、評価し、最適な対応策を決定した上で、特定したリスクを受容可能なリスク水準以下に軽減していきます。
3.情報セキュリティ教育
全社員に対し、情報資産と情報セキュリティの重要性を認識させ、情報資産及び設備。機器の適正な利用を周知徹底します。
4.情報セキュリティ・インシデント
情報セキュリティに関するリスクが顕在化しないように予防処置を講じます。
また、万一情報セキュリティ上の問題が発生した場合、迅速な原因究明を行い最小限の被害にくい止める最善の策を講ずるとともに、予防及び維持改善に努めます。
5.継続的改善
毎年情報セキュリティ目標を設定し、目標達成のための活動を定義・計画し、実施結果をレビューして翌年の情報セキュリティ目標を設定します。
また、情報セキュリティ基本方針および関連する社内規程、評価と見直しを定期的に行い、情報セキュリティの継続的改善に努めます。
令和3年6月14日制定
株式会社 人生設計