1. HOME
  2. サステナビリティ
  3. ガバナンス
  4. 情報セキュリティ

サステナビリティ - ガバナンス

情報セキュリティ

ディスクロージャーポリシー

基本指針

当社は、株主・投資家の皆様、地域社会をはじめとするあらゆるステークホルダーに対し、当社の経営戦略や業績、財務状況等に関する情報を迅速、正確かつ公平に提供し、株主・投資家の皆様の信頼と正当・適切な評価を得ることを目指します。

情報開示の基準

当社は、金融商品取引法等の諸法令及び東京証券取引所の定める適時開示規則に従い、透明性、公平性、継続性を基本とした迅速な情報開示を行います。諸法令や適時開示規則に該当しない情報についても、投資判断に影響を及ぼすと思われる情報は、その重要度及び緊急性に応じて、適宜、適切な方法で速やかに開示いたします。

情報開示の方法

適時開示規則が定める重要事実に該当する情報の開示は、同規則に従い、東京証券取引所の提供する適時開示情報伝達システム(TDnet)にて行います。また、TDnet にて開示した情報につきましては、速やかに当社ホームページに掲載いたします。なお、当該情報のホームページへの掲載はシステムの都合上、TDnet における公開時期より遅れる場合があります。

沈黙期間

決算情報の漏洩を防ぎ、公平性を確保するため、当社では、各四半期決算日の翌日から当該四半期決算発表日までを沈黙期間としています。この期間中は、決算・業績見通しに関するコメント、ご質問等への回答は差し控えさせていただきます。ただし、この期間中であっても、業績予想を大きく外れる見込みが出てきた場合には、適時開示規則に則って適宜開示いたします。

個人情報保護方針

当社は、当社が業務上取得・利用する個人情報を保護することが重要であると認識するとともに、当社の社会的責任、責務であると考えております。

1.個人情報の取得について

当社がお客様から個人情報を取得する場合には、利用目的を明示したうえで、その目的達成に必要な範囲でのみ取得いたします。

2.個人情報の利用について

当社が収集した個人情報は、お客様に明示した利用目的の範囲内でのみ利用することとし、その範囲を超えては利用いたしません。

3.個人情報の第三者提供について

当社は、法令に基づく場合及びお客様の同意がある場合を除き、原則として、お客様に提供していただいた個人情報を第三者に対して開示いたしません。ただし、業務上やむを得ない場合には、例外的に、お客様の同意を得ることなくお客様の個人情報を第三者に提供する場合があります。この場合、お客様からのお求めがあれば、第三者への個人情報の提供を停止いたします。

4.個人情報の適正管理について

当社は、取得した個人情報を適切に管理するため、組織的・人的・物理的・技術的な安全管理措置を講じ、個人情報の漏えい、滅失又は毀損の防止及び是正に取り組みます。

5.権利の尊重

当社の保有個人データについて、お客様がご本人様の個人データの開示、訂正もしくは追加もしくは削除又は利用の停止もしくは消去をご希望される場合には、合理的かつ必要な範囲内で速やかに対応させていただきます。なお、各種手続に際しては、その内容に応じて手数料をいただく場合がございますのでご了承ください。

6.苦情及び相談

当社は、個人情報の取り扱いに関する苦情及び相談を受けた場合、その内容について迅速に事実関係等を調査し、合理的な期間内に誠意をもって対応いたします。

7.法令、国が定める指針その他の規範の遵守について

当社は、個人情報の取り扱いに関する法令、国が定める指針その他の規範を遵守し、個人情報を保護いたします。

8.個人情報の継続的改善について

当社は、個人情報管理責任者を設置し、社会情勢・環境の変化等を踏まえて、継続的に個人情報保護体制を実施、維持していきます。また、定期的に監査を実施し、見直し、改善します。

情報セキュリティに関する考え方

経営上の重要資産である個人情報や機密情報等の情報資産の適切な管理、情報漏洩や事故等のインシデント発生時に備えた体制整備を推進します。

法令遵守及び秘密保持

情報セキュリティ関連法令及び契約上の義務を遵守します。また、職務上知り得た個人情報や取引先情報については、厳重に管理するとともに、秘密として保持し、本人の同意や法令に基づく場合等の正当な理由なく、第三者に開示しません。

情報セキュリティ管理体制

(1)情報資産の適切な管理を実施するため情報管理に関するルールを制定するとともに、組織的、技術的な体制を構築し実行します。

(2)情報資産に関するインシデントが顕在化した場合における情報資産の保全や被害の拡大防止、事業継続を踏まえた体制を整備します。また、インシデント発生時には情報資産の保全等の早期対応に加え、原因を究明し、早期に再発防止策を講じ、周知徹底を図ります。

(3)情報資産の管理について脆弱性が発見された場合や情報資産が脅威にさらされる事態が生じた場合には、直ちに改善策を講じます。

(4)情報資産に関して第三者に業務を委託する場合には、その委託先から情報漏洩等が発生しないように、適切な委託先の選定や、委託先の管理を徹底します。

情報セキュリティリスク管理

情報資産について情報漏洩や事故等は、当社の信頼を損ない、企業価値の毀損につながるリスクであることを認識し、これを未然に防止し万が一インシデントが発生した場合に適時適切な対応をとるための体制を事前に整備しておくことで、リスクの拡大を防止します。
また、インシデントが顕在化した場合には、リスクマネジメント委員会と連携することで、情報セキュリティリスクを含むグループ全体におけるリスク管理を実施します。

周知徹底

当社グループの全ての役員及び従業員に対して情報セキュリティに関する考え方の周知徹底を図り、研修等を実施することにより、情報セキュリティリスクの未然防止を図ります。