セキュリティポリシー
2018年10月1日
四国アライアンス証券 株式会社
四国アライアンス証券株式会社(以下、「当社」といいます。)は、すべての情報資産のセキュリティを確保するために講じるべき基本的な事項を明示するとともに、その実効性を確保するために必要となる取り組みを定め、さまざまな脅威(故障、災害、誤処理、不正使用、破壊、盗難、漏えい等)による被害を最小限に抑え事業活動の継続および社会的信用の維持に資するため、セキュリティポリシーを定めます。
1. 管理態勢の構築
当社は、保有するすべての情報資産の保護および適切な管理を行うため、情報セキュリティの統括管理責任者である社長のもと、各拠点に情報資産管理者を配置し、情報セキュリティ対策を実施できる態勢を構築します。
2. 社内規程の整備
当社は、情報セキュリティに関する各種規程を整備し、情報資産の保護および適切な管理を行うための明確な方針・ルールを社内に周知徹底します。
3. 教育の実施
当社は、全役職員に対して、情報セキュリティリテラシーの維持・向上を図るとともに、当社の情報資産を適切に管理するための教育を継続的に実施します。
4. 業務委託先の管理
当社は、業務を委託する場合は、業務委託先としての適格性を十分に評価・検証し、また、業務委託先のセキュリティレベルが適切に維持されていることを確認するために、業務委託先を継続的に見直し、管理の強化に努めます。
5. 内部監査の実施
当社は、業務の遂行において情報セキュリティに関する法令、社内規程類などが遵守され、有効に機能していることを検証するため、定期的または必要に応じて情報セキュリティに係る監査を実施します。
6. 継続的な改善
当社は、情報セキュリティに関する取り組みを定期的に評価し、情報セキュリティの維持・向上のために継続的な改善を実施します。
以上