Security 情報セキュリティ方針 3goodは、「幸福感で健康寿命をのばす」「第三者が間に入る」を企業ミッションとし、その実現のために、お客様に安心なサービスを提供することを責務と考えております。お客様の情報資産を厳格に管理・保護し、情報資産を取り巻く各種の脅威に対し適切な安全対策を講じることが最重要事項と考え、ここに「情報セキュリティ基本方針」を定め、情報セキュリティ対策をより一層強化して参ります。 1.目的 3goodは、情報セキュリティに関連する各種法令や規制及び、お客様との契約事項を遵守し、取扱う資産の消失、盗難、不正使用、漏えいを防止することで、事業リスクを最小限にすることを目的とし、関係者の情報セキュリティへの意識向上を図り、組織全体の情報セキュリティを高めることを目的とします。 2.情報セキュリティ管理体制 情報セキュリティマネジメントシステムの体制を整え、情報セキュリティの維持、向上に努め、これらの体制が適切に管理されるために、定期的に監査を実施し改善を行います。 3.リスクアセスメントの実施 保有する情報資産について機密性・完全性・可用性を維持するために、リスクアセスメントを実施し、情報資産における内在リスクを把握することで、情報セキュリティ対策を明確にして必要な管理を実施します。 4.情報セキュリティの教育の実施 関係者に対し、定期的かつ必要に応じて情報セキュリティ教育を実施します。 5.セキュリティ事件・事故の対応 万一、情報セキュリティ上の問題や事故が発生した場合、迅速な原因究明を行い最小限の被害にくい止め、再発防止策を適切に講じます。 6.継続的改善 3goodは、情報セキュリティに関わる状況を把握し、情報セキュリティシステムに対する継続的改善に取り組みます。 2022年9月15日3good代表 光川和子