情報セキュリティポリシー

基本理念

株式会社北日本朝日航洋は、(以下「当社」といいます)は、「4つの安全(航空、交通、情報、労働)」が重要な継続的経営課題として捉えており、その内の一つである「情報の安全」を守るため「情報セキュリティポリシー」策定します。このポリシーに則り、信頼性、安全性の高い情報セキュリティを実現し、お客様をはじめとしたステークホルダーからの信頼に応えるよう努めます。

情報セキュリティポリシー

(1)適用範囲

当ポリシーは、当社の事業活動において利用する情報ならびコンピュータおよびネットワーク等の情報システム(以下「情報資産」といいます)に適用します。

(2)管理体制

社内に情報保護委員会を設置し、情報資産の保護・管理体制を整備し、情報セキュリティの維持・向上を図ります。

(3)内部規程の整備

本ポリシーを運用するための社内規程を整備し、従業員に周知徹底を行います。

(4)関係法令の遵守

当社が遵守しなければならない全ての法令を遵守し、適正に業務を遂行します。

(5)情報セキュリティリスク対策

情報セキュリティリスクに対応するために、リスク評価を行い、残留リスク対策のための物理的・技術的・人的・組織的対策を実施します。

(6)情報セキュリティ教育

従業員に対し、情報セキュリティの重要性を認識させ、適切に運用・管理が実施できるよう教育・訓練を実施します。

(7)委託先のセキュリティ管理

当社は業務委託先に対して、当社と同等のセキュリティレベルの実現を要請します。

(8)情報セキュリティ監査の実施

当社の情報セキュリティマネジメントが、関係法令、当ポリシーおよび社内規程等に適合し、実効性および有効性を検証するため、定期的に情報セキュリティ監査を実施します。

(9)情報セキュリティ事故への対応

情報漏洩等の事故が発生した場合に備え、緊急対応の体制構築、訓練を実施し、被害を最小限に抑えるよう努めます。

(10)継続的改善

情報セキュリティの継続的な改善を達成するため、情報セキュリティ確保の施策に関する教育、有効性の評価、遵守状況の監査を行います。

                                   制定日:2013年6月21日

                                  改定日:2023年12月1日

TOP