情報セキュリティ基本方針

第1条(趣旨及び目的)

この規程は、情報を重要な資産と認識した上で、情報資産を適切に管理及び保護し、情報セキュリティを実現することを目的とする。

第2条(情報セキュリティの定義)

  1. 「情報セキュリティ」とは、情報資産をその特性に応じて適切に管理し、次に定義する機密性、完全性及び可用性を確保し維持することをいう。
    機密性:アクセスを許可された者だけが情報にアクセスできることを確実にすること。
    完全性:情報及び処理方法が、正確であること及び完全であることを保護すること。
    可用性:許可された利用者が、必要なときに、情報及び関連する資産にアクセスできることを確実にすること。
  2. この規程において「情報資産」とは、情報及び情報を管理するシステム(ハード及びソフト)、要員、サービス等、情報を取り扱う一連のものをいう。

第3条(コンプライアンス)

  1. 情報を取り扱うときは、各種法令及び社内規程を遵守するとともに契約上の義務に対し確実に準拠しなければならない。
  2. 情報の守秘義務違反に関しては、コンプライアンス関連の社内規程に基づき、適切に対応する。

第4条(必要最低限の開示の原則)

情報資産へのアクセスは、必要最低限の開示の原則に基づき権限が付与され、適切に管理されるものとする。

第5条(情報セキュリティ体制の導入及び運用)

情報セキュリティ確保のため、日常業務において適切に行動するとともに緊急時において適切に対応するよう、必要な体制の構築及び手段の文書化を進める。

第6条(個人情報の取扱い)

お客さま情報をはじめとする個人情報については、個人情報保護方針に準じて保護、管理するものとする。

第7条(情報資産の分類及び管理)

情報資産を「機密性」の度合いに応じて分類し、情報セキュリティ確保のため適切な管理を行う。

第8条(教育及び訓練)

情報セキュリティを理解し、かつ遵守するために必要な研修及び訓練を適宜実施し、情報セキュリティに関する意識の向上を図る。

第9条(モニタリング、リスク評価)

当社は、情報セキュリティに関わる諸規定に関する役職員等の遵守状況をモニタリングし、且つ定期的なリスク評価を実施することにより、リスクの顕在化を防止することに努める。

株式会社 USEN FINANCIAL
代表取締役 姥貝 徳尚

制定:2020年3月13日

最終改定日:2024年9月1日