情報セキュリティ基本方針

当社および当社の子会社等(以下、「当社グループ」という。)は、積極的にITを活用し、多くの情報資産を有しています。一方、情報セキュリティ事故が社会的な問題となっており、当社グループで万一そのような事故が発生すれば、利害関係者に多大なご迷惑をおかけする事態になりかねません。よって、当社グループは、国民生活や社会経済活動の「安心・安全」を継続的に確保し、利害関係者からの一層の「信頼・信用」が得られるよう、ここに「情報セキュリティ基本方針」を定め、グループ全体を挙げて取り組んでまいります。

1. 情報セキュリティ目的達成

情報セキュリティ管理体制の維持

情報セキュリティを推進する部門を設置するとともに、役割や責任を明確にした上で組織的に情報セキュリティを推進できる体制を構築し、継続的にマネジメントレビューを実施することで最適な情報セキュリティ体制を維持します。

情報セキュリティ教育の継続的な実施

従業員等の情報セキュリティ意識の向上を目的として、継続的に教育訓練を実施します。

情報セキュリティリスクマネジメントの強化

保有する情報資産について、事業・業務上のリスクを明確化し、また、リスク分析・評価・対応を実施します。

事業継続管理の強化

個人情報漏洩、サイバー攻撃、クラウドサービスの障害、自然災害リスク(地震、台風、津波、停電、パンデミックなど)への予防策を講じ、万一の情報セキュリティ事故発生時には迅速かつ適切な対応と報告を実施し、被害を最小化するよう努めます。

法令、規則および契約の順守

当社グループが取り組む情報セキュリティに関連する法令、規則および契約を順守します。

2. 情報セキュリティの見直しおよび継続的改善

内部監査の実施

定期的に情報セキュリティ内部監査を実施し、必要に応じて是正と改善を行います。

継続的改善への取り組み

事業環境をはじめとする社会的・技術的変化や、経営方針の変更または法令の改正などを当社グループの課題としてとらえ、情報セキュリティの継続的な見直しと改善を行います。
 

鴻池運輸株式会社
代表取締役会長兼社長執行役員

施行日:2021年8月1日