情報セキュリティ基本方針
大丸株式会社(以下、「当社」という)は、お客様、取引先様、協力会社様を含め多くの皆さまの情報をお預かりして事業を行っています。これらの情報を含めた当社が保有する情報資産を情報セキュリティ上のリスクから保護し、安全、有効に使用することが皆さまの信頼にお応えするためには重要な経営課題と認識しています。
1.管理体制
当社は、情報セキュリティの確保に必要な管理体制を整備し、責任と権限を明確にします。また、情報セキュリティ対策委員会を設置して、社内の情報セキュリティ管理状況把握と、必要なセキュリティ対策を迅速にできる体制を構築します。
2.対策の実施
当社は、情報資産に係る、不正アクセス、破壊、情報漏えい、改ざんなどの事故を防止するため、適切な物理的対策、技術的対策、組織的・人的対策を実施します。また、万一、事故が発生した場合には、適切な初動対応を迅速に実施することで影響を最小限に抑えます。
3.社内規程の整備
当社は、情報資産の適切な管理を行うための内部規程および管理ルールを定め、社内に周知徹底します。
4.法令・社内規程の順守
当社は、関係法令等の順守に加え、当社が定めた規程、ルールの順守に努めます。また、法令・社内規程等が順守され、情報セキュリティが有効に機能しているかを検証するために、定期的に情報セキュリティ内部監査を実施します。
5.教育の実施
全ての役員、従業員に対して、情報セキュリティへの意識の向上を図り、情報資産の適切な取り扱いを徹底するための教育、訓練を継続的に実施します。
6.業務委託先管理の実施
当社が業務の全部または一部を委託先に委託する場合は、委託先の適性を十分に審査し、当社と同様のセキュリティレベルを維持するよう、契約条項により規定します。
7.継続的改善の実施
当社は、情報セキュリティマネジメントシステムを構築、運用することにより、情報セキュリティの継続的改善を実施します。
令和5年10月1日制定
大丸株式会社
代表取締役社長 芹田昭彦