Information security basic policy

情報セキュリティ基本方針

北海道建設業信用保証株式会社(以下、「当社」という)は、会社の保有する全ての情報を適切に管理運用し、保護することが重要な責務であるとの認識に立ち、以下の基本方針に基づいた取り組みを実施します。

  1. 当社が事業を運営する上で入手した一切の情報(個人情報を含む)を保護の対象とします。

  2. 当社の役職員等は、情報セキュリティおよび個人情報保護の重要性を認識し、漏えい、改ざん、紛失、破壊、利用妨害等から情報を守ります。
    また、事業に関連する法令等の遵守はもとより、具体的な遵守事項となる「情報セキュリティ管理規程」に準じて行動する責務を負います。

  3. 当社は、「情報セキュリティ管理規程」に基づく管理体制を構築し、情報の適切な管理運用並びに情報の処理・保管環境を脅威から保護するために、物理的・手続き的・人的なセキュリティ対策を実施します。

  4. 当社は、役職員等に対して、重要性を周知徹底させるため定期的に情報セキュリティに関する教育を行います。

  5. 当社は、「情報セキュリティ基本方針」および「情報セキュリティ管理規程」が遵守されていることを定期的に確認すると共に、継続的に改善を図ります。

  6. 当社は、万一、情報セキュリティを侵害するような事象が起きた場合、その原因を迅速に解明し、被害を最小限に止めるよう努めます。