情報セキュリティポリシー
株式会社日本サーバ(以下、「当社」)は、情報サービス分野を通し社会へ貢献させていただいております。
当社では、それら事業遂行の中でお預かりするお客様の個人情報を含む情報資産、ならびに従業者に関する個人情報を含む企業活動上重要な情報資産について、厳正に保護することを社会的責任と認識し、情報セキュリティの管理を重要な企業活動のひとつと定め、従業者は情報セキュリティ基本方針に従い情報資産の保護に努めてまいります。
- 当社は、情報資産に損失、損害を与える可能性のあるリスクを定められた受容可能なリスク水準以下に低減することを情報セキュリティの目標とします。
- 当社は、情報セキュリティの基本となる情報資産の「機密性」、「完全性」および「可用性」を確保し、情報資産に対する不正な侵入、漏えい、改ざん、紛失、破壊、利用妨害などが発生しないよう努めます。
- 当社での情報セキュリティの適用範囲は、当社の管理下にある全ての業務活動に関わる情報資産を対象とします。
- 当社は、情報セキュリティに関する法令、国が定める指針及びその他の規範を常に最新状態に維持するとともに明確な方針を示しこれを遵守します。
- 当社は、情報セキュリティに関する教育を全ての従業者に定期的に実施し、情報セキュリティの重要性の理解と意識を向上させます。
- 当社は、適用範囲にある情報資産の保護を危うくする行為を行った場合、厳しい態度で臨むことを社内外に周知・徹底します。
- 当社は、情報セキュリティインシデントを報告することを含め、セキュリティ事件・事故が発生した場合、またはその予兆があった場合、迅速に対応します。
- 当社は、情報セキュリティの維持および継続的な改善のために必要な管理体制を整備します。
SECURITY ACTION
株式会社日本サーバは、独立行政法人情報処理推進機構(IPA)が創設した「SECURITY ACTION」の取組みに賛同し、★★(二つ星)を宣言いたします。