情報セキュリティ基本方針｜連結会計システムのことならビジネストラスト

1.情報セキュリティ体制の構築
当社は情報セキュリティに関する管理体制を整備し、当社の従業者その他の関係者(以下、「従業者」という)にこれを遵守させると同時に、情報セキュリティ委員会を設置し、組織的、技術的に適切な情報セキュリティ対策を講じます。

2.情報セキュリティ目標の設定
当社は情報セキュリティに関するポリシーを実現するために目標を設定し、目標を達成するための適切なセキュリティ対策を実施いたします。

3.情報資産の保護
当社が保有するすべての情報資産をあらゆる脅威から保護するため、リスクアセスメントと管理策を実行するとともに、リスクの定期的な見直しを行い適切な対策を推進いたします。

4.情報セキュリティ教育の実施
当社は従業者に対し、本基本方針および関連規程を周知徹底し、情報セキュリティの確保および維持に必要な教育を定期的に実施いたします。

5.法令等の遵守
当社は、情報セキュリティに関する各種法令、その他の規範および契約上の義務を遵守します。違反する行為を行った従業者に対 し、就業規則や契約に基づく罰則の適用等、適正に対処いたします。

6.事故への対応
当社は情報セキュリティ上のイベントやインシデントの発生に対する適切な処置を講じるとともに、あらかじめ被害を最小限に留めるための対応手順を確立し、有事には速やかに対応するとともに適切な是正処理を講じ、被害の拡大・波及および再発の防止に努めます。

7.モニタリングおよび継続的な改善
当社は、情報セキュリティ管理が適切に実施されていることを確認するため、定期的に内部監査を実施し結果を検証するとともに、社内外の情報セキュリティ環境の変化に考慮し、情報セキュリティ管理体制の継続的な改善を実施してまいります。