システムリスク管理基本方針

(1)基本方針
当社および関連会社のすべての役員および従業員は、お客さまからお預かりした情報資産や当社で用いるシステムをはじめとする、当社の取り扱うすべての情報資産保護のために「システムリスク管理基本方針」を遵守し、情報資産を正確かつ安全に取り扱うことにより、お客さまの情報資産を守り、その信頼に応えるとともに、システムリスク管理の継続的な維持・向上に努める。


(2)取締役の責務

  1. 取締役は、「システムリスク管理基本方針」(以下「本方針」という。)を策定し、率先してシステムリスク管理を推進しなければならない。

  2. 取締役は、システム障害やサイバーセキュリティ事案の未然防止と発生時の迅速な復旧対応について、経営上の重大な課題と認識し、その態勢を整備しなければならない。

(3)具体的活動
本方針を具体化するために以下の活動を行う。

  1. 当社および関連会社のすべての役員および従業員に、本方針およびこれに関する法令その他の規範および契約上の義務を遵守させ、または遵守のための教育を行う。

  2. システム管理に関する責任者を選任し、本方針の実施および運用に関する責任および権限を与えることにより、システム管理態勢の確立、維持のための環境整備を図る。

  3. システムリスク管理の具体的施策を定めることを目的として、「情報システム管理規程」を定める。

  4. 内部監査部門を設置し、内部監査部門によるシステム監査を実施する。また、その結果に基づき、システム管理態勢の見直しや運用の改善を図る。

  5. システム管理に関する業務を外部に委託する場合、信頼のできる外部委託先を選任し、適切な契約を締結のうえでシステム管理を徹底し、外部委託先からの情報漏えいの防止に努める。

  6. 本方針は継続的に改善する。

以上

制定:2019年11月15日