当社はお客様のご要望に応じたカスタマーエクスペリエンス(CX)のソリューション解決に向けて最適解を提供すべくサービスを提供します。お客様へのサービス提供にあたって、お客様情報のセキュリティを確実に確保するために社内体制を確立し、継続的な改善を実施していきます。

1.情報セキュリティ活動の目的

当社が取り扱う情報に関して重要度を認識し、個々の情報に適した管理策を講じる事で、お客様並びに個人情報を提供して頂くご本人様への安心感を提供致します。

2.法令等の遵守

事業運営に関する法令・規則要求事項、およびお客様との契約上のセキュリティ義務を遵守します。

3.リスクアセスメントと適切な管理策の実施

情報に関するリスクアセスメントを定期的に実施し、管理策を構築、見直しを実施することによって脅威から情報の保護を実現致します。

4.責任と義務

役員および従業員は、基本方針を遵守し、就業規則・情報セキュリティ諸規定、およびその他の関連する手順書に従って、業務を遂行します。これらに違反した場合には、就業規則又は契約による罰則を適用することで、人為的なセキュリティ脅威を防止します。

5.情報セキュリティインシデントへの対応

万一、情報セキュリティに関する事件・事故が発生した場合、又は疑いが生じた場合、被害を最小限に食い止める対策を緊急に講じると共に、再発防止又は未然防止を行います。

6.見直し及び継続的な改善

環境変化等へ対応し、最も適切な管理策を適用できるよう、定期的に見直しを行ない、諸規定・手順書の改訂、組織の変更等を実施します。
また、情報セキュリティに関しては、内部監査・外部監査を特に重視し、適切なる指摘を受け、さらに、適切な管理策の実施ができる様努力してまいります。

2022年 3月1日    制定
2022年 4月25日 改訂