情報セキュリティに関する方針 | 情報セキュリティ基本方針にて掲載 |
---|---|
情報セキュリティに関する規程 | ISO/IEC27001に適合した社内規程を維持・管理 |
入社時情報セキュリティ教育 | 全従業員に対して採用時に情報セキュリティ教育を実施 |
---|---|
全社員向けの情報セキュリティ教育 | 年1回以上実施 |
顧客情報保護教育 | サポート業務など顧客の情報に触れる社員は年1回以上、専用教育訓練を義務付け |
システム運用教育 | 運用中のシステムに触れる社員は年1回以上、専用教育訓練を義務付け |
情報セキュリティ内部監査 | 年1回以上実施 |
---|---|
経営陣による見直し | ISO/IEC27001に準拠したマネジメントレビューを年1回以上実施 |
事業継続に関する訓練を行っているか | 自然災害やその他の事業継続が困難となる状況を想定した訓練を定期的に実施 |
---|
秘密保持 | 利用規約第22条(秘密保持)において、秘密情報の取り扱いについて定義。また電気通信事業者として登録されており、電気通信事業法により秘密保持を課せられている。 |
---|---|
反社会的勢力との関係の断絶 | 反社会的勢力との関係の断絶に関する表明等をサービス利用規約に明記 |
個人情報保護に関する方針 | 個人情報保護方針にて掲載 |
個人情報保護に関する規程 | 個人情報保護に関する法律に遵守する社内規程を維持・管理 |