情報セキュリティ基本方針
当社は、ファクタリング業務を通して、中小企業の健全な経営を機動的に支援し、社会に貢献することを存在意義としており、当社事業で取扱うお客様の情報をはじめとした各種情報資産の保護の重要性を認識しております。当社は、情報セキュリティ体制を構築するための基本方針として経営陣による承認を得た「情報セキュリティ基本方針」を定め、これを継続的に改善していきます。
1.情報セキュリティの定義
情報セキュリティとは、情報の機密性、完全性及び可用性を維持して、情報資産を適切に保護することを言います。
2.情報セキュリティの目的
当社が取り扱う全ての情報資産は、当社の事業活動において保護すべき最も重要なものと考え、情報資産に対する故意、偶発的、又は環境(自然)によって起こり得る広範囲にわたる脅威から情報資産を適切に保護することを目的とします。
3.適用範囲
当社の管理下にあるすべての情報資産を適用範囲とします。
4.基本方針
a.情報資産に対するリスクを会社として、許容可能な水準以下に軽減するため、情報セキュリティ基本方針及び情報セキュリティ目標を設定、実施し、評価・分析し、継続的に改善していきます。
b.会社の事業内容及び法規制で必要な情報セキュリティ対策、並びに契約上の情報セキュリティ義務を明確に識別し、会社の責務として遵守します。
c.情報セキュリティ目標を確立し、維持するために必要な情報セキュリティの組織体制と、情報資産に対するリスクマネジメントの環境、及び従業者の情報セキュリティに対する意識向上のための情報セキュリティ教育や訓練の実施体制を整備します。その際に、経営者は十分な経営資源を提供します。
d.リスクを評価するための基準を確立するとともに、リスク管理手順を定めて、情報資産に対するリスクアセスメントを実施します。リスク管理手順では、リスクの評価基準を設定し、経営者がリスクの許容可能な水準を決定します。
セイシン株式会社 代表取締役 林 裕