信息安全基本方针
山下株式会社及其关联公司(以下统称“本公司”)本着“正确生活、富裕生活”的企业理念为客户提供服务。
为了妥善管理客户委托给我们的所有信息并加速数字化,我们制定了基本的信息安全政策。通过让所有员工遵守这一基本政策,我们将继续成为一家安全且值得信赖的公司作为首要任务。
1.构筑信息安全体制
通过遵守信息安全法律、法规和其他规范以及与客户签订的合同事项,我们建立了一个值得社会信赖的管理体系。
2.设立信息安全总管
本公司设置信息安全统括负责人,在其责任下构筑信息安全组织体制。这将准确掌握整个公司的信息安全状况,并迅速实施必要的有效措施。
3.完善信息安全相关规程等
本公司制定信息安全目标,完善有关信息资产的信息安全规程。
4.保护信息资产
本公司为了确保信息资产的机密性、完整性及可用性,进行风险评估,在信息安全管理体制下实施适当的信息资产保护。
5.实施信息安全教育
我们为所有员工提供必要的培训,以充分了解信息安全的重要性。
6.安全事件·事故的应对
如果出现任何信息安全问题,我们将迅速采取行动,并将损失降至最低。此外,我们将采取适当措施,包括防止再次发生。
7.持续改进
我们将通过定期评估和审查这些措施来持续改善信息安全。
制定日期:2021年12月23日
上次修改时间:2022年8月1日
山下株式会社
代表取缔役山下和洋