|
|
| 当社は、取引先様をはじめとする全ステークホルダーの情報資産の保護は、経営の重要責務として認識し、道具だけでなく、仕組み・意識・行動の変革に努め、情報セキュリティの維持と向上のため情報セキュリティ基本方針を定めます。 1.適用範囲 ここでの情報資産とは、すべての事業活動における一連のプロセスで利用する情報(紙文書・電子データ等)を指します。 2.情報セキュリティの維持・管理 情報資産の機密性・完全性・可用性を維持するために、リスク評価基準に基づきリスクに応じた体系的なリスクアセスメントを実施し、また、情報資産の脅威、脆弱性を識別することで、潜在的なリスクを抽出し、顕在化しているリスクに対しては適切な対策を講じ、業務継続の安定化と取引先様満足度の向上を図ります。 3.情報セキュリティ体制 情報セキュリティ管理体制を確立します。情報セキュリティ統括責任者(社長が兼務)のもと情報セキュリティの継続的な改善活動に取り組みます。 4.教育 役員および従業員に対して、情報倫理および情報セキュリティ教育を継続的に実施し、情報セキュリティに関する意識や所定の規程・マニュアルの実施・撤底をはかります。 5.法令等の遵守 不正競争防止法、個人情報保護法、著作権法、不正アクセス禁止法等の法令、取引先様等との契約を遵守します。 6.情報セキュリティ見直し 情報資産の取扱いが適切に実施されることを確認するために随時情報セキュリティ見直しを実施します。 7.事業継続性の確保 災害や重大な事故が発生した場合、迅速に状況を把握し、事故を最小限に止めるよう努めます。また、災害や重大な事故などの緊急時に備えて、情報管理、緊急連絡網整備に努めます。 8.従業員等の義務 情報セキュリティ基本方針、社内規程類、法規制および取引先様との契約事項に違反する行為を行った場合は、社内の懲戒規程に基づき処分の対象とします。 |
2013年7月23日 BSLインシュアランス株式会社 代表取締役 田中 克司 |
|
| Copyright (C) BSL INSURANCE Co.,Ltd. All rightsreserved. |
