セキュリティポリシー
初穂商事グループ(当社及び当社の全ての子会社等を含む。以下、「グループ」という)が取扱う「情報」及び「情報システム」を適切に保護する為の基本方針です。これを定める事により、グループの経営の健全性を維持・向上させる事を目的とします。
情報セキュリティ方針
グループが取扱う情報資産(「情報」及び「情報システム」の総称)を適切に保護する為の基本方針として「情報セキュリティ方針」を定める。
「情報セキュリティ方針」は、情報資産の機密性(漏洩しない状態を保つ事)、完全性(正しい状態を保つ事)、可用性(利用可能な状況を保つ事)を確保することにより、当グループ経営の健全性を維持・向上させる事を目的としている。
また、「情報セキュリティ方針」のなかでは、お客様の取引情報や経営上の機密情報などを適切に保護するよう、役職員に対し以下の行動規準を示している。
- 1. 法令・規定などの遵守
- 全ての役職員は、業務上使用する情報資産に関連する法令・規定などを遵守し、これに従わなければならない。
- 2. 個人情報及び特定個人情報の適切な保護
- 「個人情報の保護に関する法律」、「行政手続における特定の個人を識別するための番号の利用等に関する法律」及びその他の関係法令、ガイドラインに従い、個人情報及び特定個人情報を適切に保護する為の基本方針として「プライバシーポリシー」を制定し、これを遵守する。
- 3. 禁止事項
- 全ての役職員は、以下の行為をしてはならない。
1.業務上の正当な理由あるいは権限なしに、情報資産にアクセスすること
2.情報資産を個人的な目的で使用すること
3.正当な理由なしに情報資産の変更あるいは修正を行うこと
4.許可なく情報資産を外部に持ち出し、あるいは開示すること
5.正当な理由なしに外部から情報資産を持ち込み、あるいは利用すること
- 4. 違反行為
- 情報セキュリティ方針に違反する行為が発生した場合は、就業規則などに照らしあわせ懲戒処分など厳正な措置を講ずるとともに、情報資産の安全対策に必要な対応策を迅速に講ずる。