日本恒研株式会社(以下「当社」といいます。)は、お客様の金融業務におけるシステム開発に参画したり、人材を提供したりしており、 お客様に係る各種情報資産をはじめ、当社が扱う情報資産全体のセキュリティを適切に管理、維持していくことは、企業活動における重要な責 務であり継続的な課題であると捉えております。
個人情報保護(個人番号を含む)の重要性に鑑み、個人情報の保護に関する法律及び顧客様からのご要求等の関係規約等を遵守してお客様 の情報を厳格に管理し、お客様の希望に沿って取扱うとともに情報セキュリティ管理、維持、継続的な改善を図る。
これを受け、当社は情報資産を保護し、情報セキュリティについて管理、監督を行っていくための「情報セキュリティポリシー」(以下「 本ポリシー」といいます。)を策定し、当社役員ならびに従業員は本ポリシーの遵守のもと、お客様から信頼いただける高度な情報セキュリティ 管理体制の構築、維持に努めてまいります。
情報資産における脅威(不正アクセス/漏洩/改ざん/紛失/破壊/利用妨害等)に対し、情報資産の機密性、完全性および可用性を確実 に保護するための人的、組織的、技術的施策を講じ、情報資産を安全かつ適正に管理、運用することを目的とします。
当社がお客様のシステム開発を参画したりしてから貰った情報資産を対象とし、情報および情報システムを取り扱うすべての役員ならびに 従業員に対して本ポリシーを適用します。
適正なリスクマネジメントを実施していくために情報セキュリティ管理体制を確立し、情報セキュリティポリシーの策定、実施、および監 査と継続的な改善を行います。
情報セキュリティに関する法令、公的ガイドライン、契約における情報セキュリティ関連事項を遵守します。
すべての従業員(役員を含む)に対し、定期的に情報セキュリティに関する教育、訓練を実施し、情報資産の適正な取扱いを徹底します。
お客様へ提供するサービスを含め、事業活動が長期間中断することがないよう、障害または災害から事業活動が速やかに再開できるための 措置、および事業継続計画を策定します。
情報セキュリティ基本方針、および関連する諸規定、管理体制等の評価、見直しを定期的に行い、情報セキュリティに関する継続的な改善 を図ります。
