情報セキュリティ基本方針
自然電力株式会社およびそのグループ会社各社(以下「自然電力グループ」)は、「青い地球を未来につなぐ」を自分たちの PURPOSE(存在意義)として掲げ、共通の想いを持った世界中の仲間たちと自然エネルギー100%の世界を共につくることを目指しています。
本事業を継続する上で、お客様の個人情報、他社からのお預かりしている情報および当社で保有する情報(以下「情報資産」)を保護し、お客様および関連する企業、協力会社の安全を確保することは、自然電力グループの社会的責務であり、不可欠なことであると認識しています。
自然電力グループは、別途定める個人情報保護方針および個人情報保護規程と共に、ここに「情報セキュリティ基本方針」を定め、情報セキュリティに関わる基本的な取り組みを宣言し、継続的な情報セキュリティ対策を推進いたします。
- 1.情報資産の消失、盗難、不正使用、改ざん及び漏えい等の事故の未然防止に最優先で取り組み、企業の社会的責任を遂行し、継続的な顧客サービスの実現を目指します。
- 2.保有する情報資産について、それを最大限活用しつつ、その重要度とリスクに応じた適切な情報セキュリティ対策を実施いたします。
- 3.情報セキュリティマネジメントシステムを確立し、情報セキュリティ目標を設定し、その達成に向けて継続的に維持していくため、組織・体制を確立し、定期的な見直しを行い継続的な改善を実施します。
- 4.保護すべき情報資産の管理方法を明確にし、脅威・脆弱性の観点から分析し、それらに対するリスクを評価します。リスクアセスメントの結果にて判明した最重要情報に影響を及ぼすリスクについては優先的に対策を講じます。
- 5.情報資産を脅威から守るため、技術の進歩や業務環境の変化を考慮の上、本基本方針および関連する諸規則の見直しと改善に努めます。
- 6.当社役員、社員に適切な教育を実施し、情報セキュリティに関連する法令、契約上の義務、ならびに社会規範を順守します。
制定年月日 2022年7月1日
改訂年月日 2024 年 5 月 1 日
自然電力株式会社
代表取締役 磯野謙、川戸健司、長谷川雅也