情報セキュリティ基本方針

武蔵野品証株式会社は、お客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、「情報セキュリティ基本方針」を以下の通り定め、「情報セキュリティ基本方針」および「 個人情報保護方針 」を順守します。

１．目的

本情報セキュリティ基本方針は、社内外、故意又は偶然の全ての脅威からお客様並びに弊社の情報資産を保護し、安定した事業活動を継続することを目的として、情報セキュリティの基本方針として定めます。

２．適用範囲

本基本方針は当社が事業活動の中で取扱う「情報資産」を対象とします。情報資産とは、当社が保有または運用管理する情報、データ及び情報システム、ネットワーク、設備とし、有形、無形に関わらず、事業を展開する中で当社が必要と判断する全てのものを対象とします。

３．情報資産の保護

当社は、保有する全ての情報資産を機密性、完全性、可用性の視点から重要性を認識するとともにリスク評価を行い、情報セキュリティ体制のもと適切な情報資産の保護に努めます。

４．情報セキュリティ体制

当社は、経営責任において情報セキュリティ対策を社内の正式な規則として定め、継続的に情報セキュリティの継続的な改善・向上に努めます。情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを継続します。

５．法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。

６．違反および事故への対応

当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

７．継続的改善の実施

当社は、以上の取り組みを定期的に評価、見直すことにより、情報セキュリティ管理の継続的改善を実施します。

制定：2024年11月21日
武蔵野品証株式会社
代表取締役　市川 平一郎