HOME ≫ 情報セキュリティポリシー

情報セキュリティポリシー

日本リスク・データ・バンク株式会社及び子会社(以下「弊社グループ」といいます)は、信用リスクにかかる共同データベースの企画・運営・管理事業を中心とした、金融機関の信用リスク管理の高度化を支援するサービス全般を主たる事業としております。弊社グループが保有する情報資産については、その適切な管理を重要な経営課題と認識しており、情報漏洩リスクに対し高いレベルの対策を講じることで、「信用リスク管理の絶対的なパートナー」として、社会からの信用を高めていきたいと考えております。そのために、情報セキュリティの確保を目的として、その方針を明文化した「情報セキュリティポリシー」を策定します。

  1. 情報セキュリティに関する法令、国が定める指針その他の規範を遵守します。
  2. 情報セキュリティ管理責任者を設置することにより、全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的に活動します。
  3. 情報セキュリティポリシーに基づいた安全対策基準及び実施基準を整備し、情報資産全般の取り扱いについて明確な方針を示すとともに、万一の不測の事態に対しては、厳しく対処することを社内外に周知徹底します。
  4. 情報セキュリティポリシー及び各内部規程への準拠性に対する監査及び点検を実施する体制を整備してまいります。これらの監査及び点検を継続して実施することにより、全社員がセキュリティポリシーを遵守していることを証明します。
  5. 情報資産に対する不正な侵入、漏えい、改ざん、紛失、破壊、利用妨害などが発生しないよう、高いレベルの対策を確保したシステムを実現していきます。
  6. 弊社グループは、弊社グループ情報資産に接する全社員、及び派遣社員に対し、情報セキュリティ確保に必要な教育・訓練を行い、意識及び技術の維持・向上を図ります。
  7. 外部委託を行う際には、委託先としての適格性を十分に審査し、弊社グループと同等以上のセキュリティレベルを確保するよう要請します。また、これらのセキュリティレベルが適切に維持されていることを確認するために、委託先における安全管理措置の遵守状況を継続的に監督していきます。

制定日:平成13年4月17日
改定日:平成23年4月21日
日本リスク・データ・バンク株式会社
代表取締役社長 大久保 豊