情報セキュリティ方針

2011年4月1日制定
2023年3月1日改定
株式会社セゾンパーソナルプラス
代表取締役社長 嶋田 かおり

1.基本理念

当社ではお客様からお預かりする情報をはじめ、様々な情報資産を取り扱っております。お客様の信頼を保持するためにも、これら情報資産に対する適切な安全管理対策を実施し、保護することを重要な責務と考えます。
情報資産の適切な保護を実現するため、法令及び規制要求事項並びに契約上のセキュリティ義務を考慮し、
セキュリティの目的の設定及び情報セキュリティに関係する活動を推進します。

2.情報セキュリティ基本方針

  1. 情報セキュリティ委員会を設置し、最適なセキュリティ対策を講じるとともに、セキュリティ活動の推進を図ります。
  2. 役員及び従業員は、当組織のセキュリティに関する規則に従って行動し、情報資産に関する事故の発生予防に努めるとともに、万一、事故が発生した場合は、再発防止策を含む適切な対策を速やかに講じるものとします。
  3. 業務に従事する従業員に対して、情報セキュリティの重要性を認識させるとともに、情報資産の適正な利用を行なうように周知徹底し、これに関する啓発・教育活動を実施します。
  4. 事業内容の変更、組織変更及び技術的変化等に応じて、情報セキュリティ方針を定期的に見直し、情報セキュリティ体制の継続的な改善を図ります。
  5. 個人情報については、プライバシーマーク制度(JISQ15001)に準拠した、当社の「個人情報保護方針」に準じて管理します。
  6. 情報セキュリティ方針を実現するために経営陣としての責務を果たし、支持します。