セキュリティ方針
京阪グループ情報セキュリティポリシー
京阪グループは、情報資産の安全確保を最重要課題と位置づけ、情報セキュリティを確保するために「京阪グループ情報セキュリティポリシー」を定めてこれを遵守します。
- 1
情報セキュリティの適切な管理、運営
情報セキュリティを適切に管理し、運営するとともに、必要に応じて情報セキュリティ基本規程その他の情報セキュリティに関する規程類を整備します。
- 2
情報資産の保護
お客さまからお預かりする個人情報を厳正に取り扱うとともに、重要情報を適切に保護し、管理します。
- 3
情報セキュリティ管理策の策定、実施
情報に対する不正アクセスの防止その他情報セキュリティに関連するリスクを低減するため、必要に応じて、人的、組織的、物理的、環境的、技術的な管理策を策定し実施します。
- 4
関連法令及び規程の遵守
役職員及び管理下で業務を行う社外要員に対して、このポリシー及び関連法令、関連規程類の周知徹底を行い、遵守します。
- 5
役職員の教育及び意識向上
役職員及び管理下で業務を行う社外要員に対して、情報セキュリティに関連する教育及び啓蒙活動を実施します。
- 6
情報セキュリティ事故への対策
重要情報の漏洩、自然災害、大規模なシステム障害その他の情報セキュリティ関連の事故が発生し又は予見し得るときは、迅速な復旧及び再発の防止に努めます。
- 7
外部委託
業務の一部又は全部を外部業者に委託するときは、適切な業務委託先を選定するとともに、情報セキュリティに関する契約条件等を明確に取り決めます。
- 8
評価及び見直し
情報セキュリティ対策が適切に遵守されていることを確認するため、定期的に評価し点検するとともに、評価、点検結果に応じて、関連規程類及び管理策等の見直しを実施します。