株式会社セキュア(以下、「当社」)は、事業活動を正常かつ円滑に行ううえで、情報セキュリティの確保は重要課題のひとつであると考え、当社の情報資産を保護する方針として、情報セキュリティ基本方針を策定し、これを以下のとおり推進します。
当社は、情報セキュリティ対策を適切かつ確実に実施するため、経営層を委員とする情報セキュリティ委員会を定期的に開催し、必要なセキュリティ対策を迅速に実施できる体制を構築します。
当社は、本“情報セキュリティ基本方針”に従うため、ならびに情報セキュリティに関する法令、国が定める指針、その他規則を遵守するために、規程やガイドライン等のルールを整備し、遵守徹底します。
当社は、情報資産の機密性、完全性および可用性を確実に保護するために、組織的、技術的に適切な対策を講じます。また、外部委託においては、契約の相手先のセキュリティ水準を審査し、当社と同等のセキュリティレベルを維持するように、定期的な監査、管理体制の見直しなどを実施します。
当社は、経営者および従業員が情報資産の重要性を十分認識するように、必要な教育・研修を実施します。
当社は、当社が定めた情報セキュリティに関する規定やガイドラインなどが遵守され、有効に機能しているかを検証するため、定期的に情報セキュリティ監査を実施します。
当社は、法令や社会環境、情報セキュリティ上のリスクの変化にあわせて、本“情報セキュリティ基本方針”および関連する諸規程、管理体制の評価と見直しを定期的に行い、情報セキュリティの継続的改善を図ります。