情報セキュリティ基本方針
モデルクレジット株式会社(以下、「当社」という。)は、IT上で流通する情報やコンピューター及びネットワーク等の情報システム(以下、「情報資産」という。)を、あらゆる脅威から守り、保有又は管理する情報資産の利用における権利と義務を明らかにし、情報資産の安全かつ適切な利用並びに保護・管理を図るため、次のとおり情報セキュリティ基本方針を策定し、情報セキュリティ対策を実施します。
| ⑴適用範囲 | 本基本方針の適用範囲は、当社のすべての組織と業務に関わる情報資産及びそれを取り扱う担当者とします。 |
|---|---|
| ⑵情報資産の保護・管理 | 組織的・人的・技術的・物理的に適切な施策を講じることで、情報資産に対する不正アクセス、漏えい、改ざん、紛失、破壊、利用妨害等を防止し、安全かつ適正な保護・管理を実施します。 |
| ⑶教育・訓練の実施 | 情報資産を取り扱うすべての担当者に対し、本基本方針に基づく教育・訓練を定期的かつ効果的に実施し、周知徹底を図ります。 |
| ⑷監査及び事業継続性の確保 | 情報セキュリティ対策に関して定期的な監査を実施し、必要に応じて管理体制、仕組み等に適切な措置を講じるとともに、偶発的に発生する災害・故障・過失等及び意図的に発生する情報資産の悪用等によって、当社の事業が一時的でも中断することが無いよう可能な限り尽力し、事業の継続性を確保します。 |
| ⑸法令等の遵守 | 情報セキュリティ対策に関連する法令、ガイドライン及び契約上の義務並びに、別途定める社内規程等を遵守します。 |
| ⑹見直し及び改善 | クレジット業界を取り巻く環境、リスク環境の変化等による法令等の変更、経営方針の変更、事業内容の変更等に伴い、本基本方針を定期的に見直し、改善します。 |