- 1.法令等の遵守
- 法令および行政機関が定めた方針・ガイドライン等を遵守します。
- 2.管理体制の確立
- 社内における管理体制を確立し、責任分担を明確にします。
- 3.社内方針・規程・ガイドライン等の遵守
- 社内方針・社内規程・ガイドライン等を策定し、それを遵守します。
- 4.安全対策の実施
- 安全対策を実施し、情報への不正アクセス、情報の紛失・破壊・改ざんおよび漏洩等に対する予防措置を講じます。
- 5.教育・啓蒙活動の実施
- 社員に対する教育・啓蒙活動を推進し、情報管理に対する知識習得と意識向上を目指すとともに、情報が適正に管理されるよう周知徹底を図ります。
- 6.業務委託先との連携
- 情報管理に関する業務を他社に委託する場合には、十分な経験・能力を有する者を選定するとともに、契約にあたって守秘義務に関する事項等を規定し、情報が適正に管理されることを担保します。
- 7.業務改善への取り組み
- 情報が適正に管理されているか定期的にチェックし、継続的に業務改善への取り組みを実施します。
- 8.事故発生時の対策
- 万一、事故が発生した場合には、被害を最小限に留めるとともに、速やかに必要な情報を公開し、再発防止策を含む適切な対策を講じます。
- 9.相談窓口の明確化
- お客さまからの問い合わせ、苦情や要望に対応するための相談窓口を定め、誠意をもって迅速に対応します。
- 10.方針の公開
- 本方針を含む情報セキュリティおよび個人情報保護に関する方針をホームページなどに掲載することにより、広く社会に公開します。
