情報セキュリティ基本方針

当社は、「時代のニーズをとらえ、豊かな社会の実現へ」を企業のミッションとしています。当社は、企業ミッションの追求と社会が求める情報セキュリティの見地から、お客様からお預かりした個人情報を含む情報資産、及び当社が保有する全ての情報資産について、その保護と適切な安全管理が行える体制を確立し、維持し、継続的に改善することを絶対的責務として行きます。その実施指針として、ここに当社の「情報セキュリティ基本方針」を定め、全ての社員に周知し社会にこれを公表します。

制定 2011年06月01日
改定 2015年08月01日

三友株式会社 代表取締役社長 藤森基成

1.情報セキュリティに関する要求事項への適合

情報セキュリティに関する法令、国が定める指針及びその他の規範、並びに契約上の要求事項を遵守するとともに、関連する社内の規定に準じて行動します。

2.意識の向上と業績の向上

取締役および社員に対して情報セキュリティについての教育・訓練を継続的に実施し、情報資産を適切に扱うことが当社の企業理念に叶う重要な社会的責任であることを認識するとともに、ICTの適切な利活用による業務の効率化を推進し、情報セキュリティの維持と業績の向上、その両立と調和を図ります。

3.情報資産マネジメント

情報資産の機密性・完全性・可用性を確保するために、情報資産を洗い出し、情報資産に対する脅威を特定し、継続的にリスク分析・評価を行います。その結果に基づいて特定された脅威に対する合理的なセキュリティ対策を選定し、これを確実に実施します。

4.お客様満足度の向上

お客様の情報のセキュリティに配慮して行動し、安心してお使いいただけるサービスと製品の提供に努めます。

5.推進体制と責任者

情報セキュリティ管理責任者を取締役の中から任命し、管理責任者は各部門責任者および情報システム責任者と縦横に連係し情報セキュリティ活動を推進します。

6.情報セキュリティ事故の対応

情報セキュリティ事故の社内対応手順を定めます。万が一情報セキュリティに関連する事故が発生した場合は、迅速かつ冷静に社内で定める手順に従い行動し、その被害を最小限に止めます。また、事故の発生原因を究明し再発防止に努めます。