1．目的

本方針は、当社の情報システムおよびデータの保護を強化し、お客さまの信頼を確保することを目的に制定します。

2．適用範囲

本方針は、当社の従業者に適用されます。また、当社が取り扱う全ての情報システムとデータに適用されます。

3．法令等の遵守

サイバーセキュリティ基本法（２０１４年（平成２６年）１１月１２日　法律第１０４号）、サイバーセキュリティ経営ガイドライン（２０１５年（平成２７年）１２月２８日経済産業省策定）、その他のサイバーセキュリティに関する関係諸法令等を遵守します。

4．ガバナンス態勢

当社は、経営陣が自らリーダーシップを発揮し、サイバーセキュリティに関する最新情報への理解を深め、安全を確保するための対策を継続的に推進いたします。

5．リスクマネジメント

サイバーセキュリティのリスク評価を定期的に行い、リスクに基づいた防御策を計画的に実施します。また、驚異の軽減とリスク管理のために、必要な予算や人員等の資源を配分します。

6．セキュリティ対策

当社の情報資産をサイバー脅威から保護し、サイバー攻撃がお客さまのサービス提供に与える影響を最小化するために、適切なセキュリティ対策を講じます。また、業務委託先を含めたセキュリティ対策の整備に努めます。

7．教育

従業者に対して、サイバーセキュリティについて、継続的に学べるような研修を提供します。また、従業者がセキュリティの重要性を認識するよう意識の向上に努めます。

8．継続的改善

当社は、サイバーセキュリティに関する技術の進歩や驚異の変化に対応し、継続的に方針や対策の見直しを行います。また、定期的に実施する内部監査と第三者による評価の結果やインシデントの教訓をもとに、継続的な改善を行います。

２０２５年１月６日
大阪市北区堂島２丁目４番２７号
ＪＲＷＤ堂島タワー２階
しんきん大阪システムサービス株式会社
代表取締役社長 別部　元昭