情報セキュリティ方針


  1. 目的
     弊社は、NTTグループの一員としての役割・使命を果たしつつ、「ベスト・レンタル&リースソリューション」会社を目指し、お客様との強い信頼関係を確立することが必要であると考えております。そのためにも、お客様やお取引先様からお預かりする情報資産及び弊社の情報資産について、情報漏えい等の脅威から保護し、セキュリティの向上を図り、慎重かつ適正に取り扱い、安心・安全なレンタル・リースサービスを提供し、お客様から信頼を獲得することが社会的責務と考えます。

  2. 適用範囲
     弊社で取り扱う物品のレンタル・リース等サービスに関する販売・営業・保守・技術指導等の弊社事業内容の管理・運用に係るすべての情報資産、及び弊社が管理する情報システム及びネットワークの安全管理対策を適用範囲とします。

  3. セキュリティ管理体制
     情報セキュリティ統括責任者を定め、JIS Q 27001(ISO/IEC27001)規格に準拠した情報セキュリティマネジメントシステムを確立し、情報の安全な管理対策を組織全体で統一的に推進します。

  4. 情報資産の保護
     情報資産を確実に保護するため、弊社が取り扱う情報資産に対するセキュリティリスクを適正に評価する基準を設け、リスクに応じた対策を講じて情報セキュリティを確保します。

  5. 教育
     弊社の情報資産に携わる全ての社員等に対して、教育を通じ、情報資産の安全管理の重要性を認識させ、情報資産の適切な管理を図ります。

  6. 情報セキュリティ目標の設定
     弊社の目的を達成するため、情報セキュリティ対策の有効性の改善等をテーマに情報セキュリティ目標を設定し、効果的な活動を実施します。

  7. 情報セキュリティマネジメントシステムの継続的改善
     社会的状況の変化等に対応するために、社会及び技術が変化する中で、リスクアセスメントの見直しを行い、必要な情報セキュリティ対策を講じて継続的なISMS改善活動を実施することにより情報セキュリティの更なる強化を図ります。万一、情報資産にセキュリティ上の問題が発生しても、その原 因を迅速に究明し、その被害を最小限に止めるよう努めます。

  8. 遵守・罰則
     弊社の業務に携わるすべての社員等は、業務を遂行する上で契約上及び法律上の要求事項、また、関係法令及び弊社の社内規定を遵守する。これらに違反した場合は、弊社の規則により懲戒処分の対象とします。