情報セキュリティ管理仕組みの構築

情報セキュリティ事務局は当社の情報セキュリティ推進活動の指導及び規程策定を担当しています。当社は2010年1月でISO27001認証を取得し、情報セキュリティ管理仕組みマネジメントシステム（Information Security Management System，略称ISMS）による標準仕様によって、当社の情報セキュリティ規程を策定し、情報セキュリティ活動の推進を展開して続いています。

情報セキュリティ方針

当社は、お客様のデータや当社の経営資源などの情報資産をあらゆる脅威から保護することをお客様の信頼を得る基本として社会的な責務と考えております。情報機密性・完全性及び可用性を維持する為、当社が取り扱う全ての情報資産を適切に保護することを目的とし、情報セキュリティマネジメントシステム（ISMS）を確立し、情報セキュリティ方針を定め、社内外に公表し、実践してまいります。

親会社からハイスペックな情報セキュリティ思想を継承した日系会社として、我々は”お客様の情報を確実に保護する。情報漏れの行為を防ぐ。事業継続性を保障する。”という思想を守って、”安全意識の強化、安全リスクの制御、安全体系の改善”という情報セキュリティ方針を制定しました。

継続的なプロセス改善

会社事業の発展に基づいて、情報セキュリティ事務局は、ISMS文書体系を定期的に審査して見直していきます。そして、定期的に各情報セキュリティ活動を展開し、情報セキュリティ関連のデータを収集し、ISMS規程によって深く分析することで、生じた問題を対処してから、再発防止のためにプロセスを改善し続けます。