当社は、基本理念を実現するためには、お客様の信頼を得ることを第一と考え、ここに「情報セキュリティ基本方針」を定め、下記事項を常に念頭に置き、経営陣を含め全従業員に周知徹底し、この方針に従い適切な情報資産の保護に努めてまいります。

■実施事項

 1.当社が取扱う情報資産の「機密性」「完全性」及び「可用性」を確保し維持します。

 2.リスクアセスメントを実施し適切なリスク対応策を講じます。

 3.規制、法律及び契約上の要求事項に対して違反しません。

 4.情報セキュリティの教育・訓練を従業員に対して定期的に実施します。

 5.情報セキュリティの事故・違反等があった場合は、速やかに対応します。

 6.情報セキュリティ目的を設定し、実施し、維持します。

 7.情報セキュリティに関連する適用される要求事項を満します。

■責任と義務及び罰則

 基本方針を維持するために策定された手順に従い、情報セキュリティに対する事故及び弱点を報告する責任を有し、当社が取扱うすべての情報資産の保護を危うくする行為を行った者は、就業規則および法令等に従い処分を行います。

■定期的な見直し

 情報セキュリティマネジメントシステムは、定期的に遵守状況を点検・見直し、社会や社内の環境変化に応じて、継続的改善に努めます。  


制定日 2019年9月2日

株式会社ファインテック

代表取締役 林 秀明