情報セキュリティ基本方針

北海道リース株式会社は、情報が重要な資産であることを認識し、情報資産を様々な脅威から適切に保護するため、以下の方針で取り組むものとします。

１．情報の保護

事業活動にかかわるすべての情報を保護の対象とし、不正アクセス、紛失、漏えい、改ざん及び破壊についての予防並びに是正のために必要かつ適切な措置を講じます。

２．推進体制

情報セキュリティの管理体制、責任体制を定め、情報セキュリティの実施、運用及び監督を行い、情報セキュリティ体制の維持・向上を図ります。

３．教育

情報セキュリティに関する教育・啓蒙を継続的に実施し、本基本方針及び関連規程・規則 についての周知徹底に努めます。

４．法令等の遵守

情報セキュリティに関する法令及びその他の規範を遵守します。

５．継続的改善

経営環境の変化や情報技術の進展などに応じて、情報セキュリティの確保に必要な対策 を講じるとともに、継続的に本方針を見直し、改善に努めます。