情報セキュリティ基本方針

基本理念

JPツーウェイコンタクト株式会社（以下、当社）は、総合テレマーケティングサービス事業の中で取り扱う、お客様の貴重な情報を始めとする情報資産を守ることは、極めて重要な 責務であると認識しております。
ここに情報セキュリティ基本方針を以下のとおり定め、これを実行、且つ維持することを宣言します。

基本方針

１．情報資産を保護するために、情報セキュリティポリシーを策定し、これに従って業務を行うとともに、情報セキュリティに関連する法令、規制その他の規範、及び、お客様との契約事項を遵守致します。
２．情報資産に対して存在する漏洩、滅失、改ざん、破壊等のリスクを分析、評価するための基準を明確にし、体系的なリスクアセスメント方法を確立するとともに、定期的にリスクアセスメントを実施いたします。また、その結果に基づき、必要かつ適切なセキュリティ対策を実施致します。
３．担当役員を中心とした情報セキュリティ体制を確立するとともに、情報セキュリティに関する権限および責任を明確に致します。また、すべての従業員が、情報セキュリティの重要性を認識し、情報資産の適切な取り扱いを確実にするために、定期的に教育、訓練および啓発を行います。
４．情報セキュリティポリシーの遵守状況及び情報資産の取扱いについて、定期的に点検及び監査を行い、発見された不備や改善項目については、速やかに是正処置または予防処置を講じます。
５．情報セキュリティ上のインシデントの発生に対する適切な予防処置を講じるとともに、万一それらが発生した場合に際して、あらかじめ、被害を最小限に留めるための対応手順を確立し、有事の際には、速やかに対応するとともに、適切な是正処置を講じます。
６．情報セキュリティのマネジメントシステムであるISMSを確立し、これを実行するとともに、継続的に見直し、改善を行います。

2013年4月1日 制定
2016年10月1日 改訂
JPツーウェイコンタクト株式会社