情報セキュリティ基本方針
株式会社プラスサポート(以下、当社)は、お客さまからお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
-
経営者の責任
当社の経営者は、情報セキュリティの重要性を認識し、全社的な情報セキュリティ対策の推進を行います。経営者主導で組織的かつ継続的に情報セキュリティに関する方針を策定し、適切なリソースを提供することで、全従業員が安全に業務を遂行できる環境を整備します。
-
社内体制の整備
当社は、情報セキュリティ管理体制を確立し、システム部門を設置します。システム部門は、情報セキュリティに関する規程の策定、教育・訓練の実施、リスク評価の実施などを担当します。また、日常的な管理を行います。
-
従業員の取組み
全従業員は、情報セキュリティの重要性を理解し、日常業務において情報セキュリティ対策を実践します。従業員は、定期的な情報セキュリティ教育・訓練に参加し、最新のセキュリティ知識を習得します。また、情報セキュリティに関する疑問や問題が発生した場合は、速やかに上司または情報セキュリティ責任者に報告します。
-
法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関する法令および契約上の要求事項を遵守します。これには、個人情報保護法やサイバーセキュリティ関連法規、業界標準などが含まれます。法令や契約の変更があった場合は、速やかに対応し、必要な対策を講じます。
-
違反及び事故への対応
当社は、情報セキュリティ違反や事故が発生した場合、迅速かつ適切に対応します。違反や事故の発生時には、原因の究明と再発防止策を講じ、関係者への報告を行います。また、定期的に情報セキュリティ対策の見直しを行い、継続的な改善を図ります。