情報セキュリティポリシー

九十九一グループ（以下「当社」とします）は、情報漏えいリスクに対し抜本的、かつ高度な対策を講じることにより、お客さまをはじめ社会からの信頼を常に得られるよう、「情報セキュリティポリシー」を策定しました。

今後はこの「情報セキュリティポリシー」および別掲のプライバシーポリシー（個人情報保護のための行動指針）を順守し、さまざまな脅威から情報資産を保護し、かつ適正に取り扱うことにより、情報セキュリティの維持に努めます。

保護する対象

対象とする情報資産は、お客様・お取引先様からお預かりした個人情報や情報資産、当社が事業活動継続のために必要とする情報資産全般とします。情報資産は定期的に調査・把握し、当社が定めたリスク基準に従い評価を行います。

情報資産を保護する方法

情報資産を安全に保護するために、外部からの攻撃等の脅威への対策、文書・データの安全な保管や確実な廃棄、情報アクセス権限の適切な管理、クリアデスク、クリアスクリーン、その他各種必要な事項を定め実行していきます。定めた事項は定期的に見直し、より良いものに改善していきます。

情報資産の重要性の認識

ひとりひとりの従業員が情報資産を保護することの重要性を十分認識するために、定期的に情報セキュリティに関する教育を実施します。また、情報セキュリティに関する全社的な目標は「情報の取り扱いに関する事故発生ゼロ」とし、これに取り組みます。

情報セキュリティに関する法令・諸規則などの遵守

情報セキュリティに関する法令・諸規則・各種ガイドラインなどを遵守し、常に最新の情報を入手することにより企業の社会的責任を果たします。

制定：2019年4月16日
最終改定：2021年5月20日
合同会社九十九一
代表社員 桐生壽
※本ポリシーは、合同会社九十九一及び日本国内グループ事業者を対象としたものです。