STAR EX


情報セキュリティ基本方針

当社では事業運営に際し、当社サービスの利用者の個人情報をはじめ様々な重要な情報を取り扱っております。当社がグローバル情報化社会の一員として活力ある経営を行うには、情報セキュリティを維持すると同時に、情報活用の有用性を促進しなければなりません。このため、当社は情報セキュリティ上の脅威から情報資産を保護することの重要性を認識し、法令および国際標準のガイドラインを遵守し、正確かつ安全に情報資産を取り扱います。これにより、当社は経営戦略に沿った情報セキュリティを実現すると同時に当社の情報セキュリティに対するお客様の信頼に応えます。

1. 適用範囲

本基本方針は、当社が事業活動の中で取扱う当該組織の「情報資産」をその対象とします。情報資産とは、保有または運用管理する個人情報等のデータ及び情報システム、ネットワーク、設備とし、有形・無形に関わらず事業を展開する中で当社が必要と判断する重要な情報を対象とします。

2. 情報セキュリティ体制の構築

当社は、経営陣を中心として情報セキュリティマネジメントシステムの体制を整え、情報セキュリティの維持、向上の取組みを行うものとします。更にこれらの取組みを定期的に監査し、改善に努めます。

3. 「情報セキュリティ最高責任者」の配置

当社は「情報セキュリティ最高責任者(CISO)」を設置するとともに、情報セキュリティ委員会および情報セキュリティ連絡会を組織します。これにより全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行います。

4. 情報セキュリティに関する社内規定の整備

情報セキュリティ基本方針に基づいた社内規程を整備し、個人情報だけでなく、情報資産全般の取り扱いについて明確な方針を示すとともに、情報漏洩などに対して厳しい態度で臨むことを社内外に周知徹底いたします。

5. 情報資産の保護

当社は、保有する重要な情報資産を機密性、完全性、可用性の視点からリスク評価を行い、情報セキュリティ体制のもと適切な情報資産の保護に努めます。

6. 情報セキュリティ教育・訓練の実施

当社は、情報資産に携わる従業員に対し、情報セキュリティへの取組み及び向上を目的として、積極的に教育活動を行うものとします。

7. セキュリティ事件・事故の対応

当社は、セキュリティ事件・事故が発生した場合、またはその予兆があった場合、社内規定に則り、速やかな対応及び手続きを行うように取り組むものとします。

8. 法令・規範の遵守

当社は、当社が取り組む情報セキュリティに適用される全ての法令、その他の規範を遵守するよう努めます。

9. 見直し及び改善

当社は、経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などに伴い、本方針を定期的に見直し、改善をいたします。