制定:2020年12月1日

大洋交易株式会社(以下、当社とする)は当社のグループ会社各社含む全役職員に対し、情報の取り扱いに関する行動規範を定め、保有する情報資産に対する機密性・完全性・可用性の維持・向上を図ることはもとより、お客様はじめ社会全体の信頼に応えるため、ここに情報セキュリティポリシーを定め情報の適切な管理・保護等に努めて参ります。

1.情報セキュリティに関する取り組み

当社は、情報セキュリティの重要性を認識し、情報セキュリティリスクに対応するための網羅的な取り組みを計画・実施します。

2.情報資産管理

当社は、保有する情報資産について機密性・完全性・可用性を確保するための適切な管理を行い、これら情報に対する不正アクセス、漏洩、滅失、毀損等が起きないための安全管理に努めます。

3.情報セキュリティ管理体制の確立

当社は、情報セキュリティ管理体制を整備し、適切な情報セキュリティ管理を実施します。

4.情報セキュリティ関係規程の制定

当社は、情報セキュリティ対策を講じるにあたり、遵守すべき行為および判断などの基準を統一的に定めるため、必要な要件を明記した情報セキュリティ関係規程を制定します。

5.情報セキュリティ対策の実施

当社は、情報資産に応じた適切な情報セキュリティ対策を実施し、情報セキュリティ事故の発生予防に努めます。万が一、情報セキュリティ事故が発生した場合には、迅速に対応し、被害を最小限にとどめるとともに再発防止に努めます。

6.情報セキュリティ教育および訓練の実施

当社は、全役職員に対して情報セキュリティの重要性を認識させ、情報資産が正しく利用されるよう、情報セキュリティに関する教育・訓練を実施します。

7.法令等の遵守

当社は、情報セキュリティに関連する法令、規制及びその他の社会的規範を遵守します。

8.情報セキュリティ対策実施状況の評価および継続的改善

当社は、本ポリシーおよび情報セキュリティ関係規程が遵守されていることを確認するため、情報セキュリティ対策実施状況を評価し、継続的な改善を図ります。

大洋交易株式会社
代表取締役 和田 ゆみ