情報セキュリティ基本方針

　第一経営グループは効果的な情報セキュリティマネジメントシステムを導入し、お客様及び利害関係者からの信頼を得られるよう構築し、実施していきます。 また、継続的に改善、実施する情報セキュリティ管理体制を確立し、維持します。
　私たちは、情報を適切に維持・管理するために、管理策と手順書の内容を熟知・遵守し、必要な対策に取り組むことを、宣言します。

1. 情報セキュリティの定義

　情報セキュリティとは、認可されたものだけが情報にアクセスできること、情報および処理方法が正確で完全であること、 認可された利用者が必要なときに情報にアクセスできることを確実にすることです。

2. 適用範囲

　本情報セキュリティ基本方針の適用範囲は、当グループの管理下にある、すべての事業活動にかかわる情報とします。

3. 情報資産の保護

　当グループは、リスクに応じた適切なセキュリティ対策を講じるため、体系的なリスクアセスメントを行い、事故・災害・過失・犯罪などすべての脅威から情報資産を保護します。 また、セキュリティ上の事象が発生した場合には、速やかに原因の究明及び対策を行い、影響を最小限に抑えるように努めます。

4. 管理者の任命と責任

　当グループは、情報セキュリティマネジメントシステムを推進する体制として、情報セキュリティ管理責任者を任命します。
　情報セキュリティ管理責任者は情報に対する様々な脅威から保護するために、全社の情報セキュリティの状態を正確に把握し、必要な対策を迅速に実施します。 また、情報セキュリティマネジメントシステムの定期的な見直しを実施します。

5. 法令・規範の遵守

　当グループは、グループが取り組む情報セキュリティに適用される全ての法令、その他の規範及び当社の定める標準類を遵守するよう努めます。 万一、違反した場合には、規定に従って処分します。

6. 教育訓練

　当グループは、全構成員に対し必要な教育訓練、啓発を行います。

２００８年４月９日
第一経営グループ