情報セキュリティ方針
- ■基本理念■
- 関電サービス株式会社(以下、「当社」という)は、関西電力グループの企業として、関西一円のサービスネットワークを活用し、お客さまとの接点業務を担っています。当社の使命は、業務委託を受けた個人情報や関連情報のセキュリティを適正に維持することであり、重要な課題であると認識しています。
当社は、これらの情報資産を適切に管理するため、情報セキュリティ対策を整備し、確実に実施することを目的として「情報セキュリティ方針」を定めま す。
- ■基本方針■
-
- 1.当社は、情報資産の機密性、完全性及び可用性を維持することを、情報セキュリティと定義します。
- 2.当社は、情報セキュリティ対策に関して、役員を含む全従業員が参画する体制を確立して、推進していきます。
- 3.当社は、保有する情報資産を適切に管理するため、情報セキュリティマネジメントシステム(以下、「ISMS」という。)を確立し維持します。
- 4.当社は、ISMSの、事業上及び法令又は規制要求事項ならびに、契約上のセキュリティ義務の重要性を理解し、遵守するものとします。
- 5.当社は、リスクアセスメントを実施することにより、様々な脅威に対する情報セキュリティ対策を整備し、実行していきます。
- 6.当社は、役員を含む全従業員に対して、セキュリティ意識の向上を図るための教育を定期的に実施します。
- 7.当社は、ISMSが遵守されていることを検証するため、定期的に内部監査を実施します。
- 8.当社は、事業者に求められる責任や情報資産に対する脅威の変化に対して、ISMSを継続的に改善していきます。
2020年4月1日
関電サービス株式会社
代表取締役社長 時政 幸雄