個人情報を始めとした、重要な情報資産への不正アクセス、およびそれらの紛失、漏えい、改ざん、破壊などのセキュリティインシデントの発生を未然に防止するため、リスクアセスメントを実施し、十分かつ適切な情報セキュリティ対策を講じる。

全ての役員、社員、及び当社の業務を受託している協力会社員に対して情報セキュリティの重要性を認識させると共に、情報資産の厳密な保護および適正な利用を確実にするため、情報セキュリティポリシーの周知徹底を図る。

情報セキュリティに関しての役割と責任を明確にし、関係法令およびその他の規範を遵守する。

自己点検や内部監査を通して情報セキュリティポリシーが遵守されていることを確認する。また、情報セキュリティの有効性を定期的に評価し、かつ社会情勢および当社環境の変化にも対応して、情報セキュリティポリシーの見直しを行い、情報セキュリティの確保に努める。

セキュリティインシデントが発生した時は、その原因を迅速に究明して被害を最小限に止めるよう努める。また、同種のセキュリティインシデントの再発を防止するため、適切な是正処置を講じる。

当情報セキュリティ方針のもと、当社が管理する情報資産、及び当社が提供するITサービスに求められる機密性、完全性、可用性を維持するため、「情報セキュリティ目的」を設定し、その達成に向けて取り組んでいく。

情報セキュリティポリシーに違反した者には罰則を課し、適切な指導・処置を行う。

2010年9月21日 施行
2014年12月26日 改定
近鉄情報システム株式会社
代表取締役社長　内藤 博行