情報セキュリティ基本方針
和歌山電力株式会社(以下、当社)は、システム開発およびDX支援事業を通じて取り扱うお客様情報、従業員情報、売上・請求情報、個人情報、写真データ等の重要な情報資産を、事故・災害・不正アクセス等の脅威から保護し、お客様および社会からの信頼に応えるため、以下の方針に基づき全社で情報セキュリティ対策に取り組みます。
1. 経営者の責任
当社は、経営者主導のもと、情報セキュリティ対策を重要な経営課題と位置付け、組織的かつ継続的に改善・向上に取り組みます。
2. 社内体制の整備
当社は、情報セキュリティ担当者を明確に定め、情報セキュリティに関する社内規程を整備・運用します。また、サービスを安全に活用するための管理体制を構築し、適切なアクセス制御および運用管理を実施します。
3. 従業員の取組み
当社の従業員は、情報セキュリティに関する教育・指導を受け、業務上取り扱う情報の重要性を理解し、適切な管理および安全な取扱いを徹底します。
4. 情報資産の保護
当社は、取り扱う情報資産に対して、以下の対策を実施します。
· パスワード管理ルールの徹底
· ウイルス対策ソフトの導入および更新
· クラウドサービスにおけるアクセス権限管理
· 定期的なバックアップの実施
· 不正アクセス・情報漏えい防止対策の実施
5. 法令及び契約上の要求事項の遵守
当社は、個人情報保護法をはじめとする情報セキュリティ関連法令、規制、契約上の義務を遵守し、お客様の信頼に応えます。
6. インシデント対応および再発防止
当社は、情報セキュリティ事故やインシデントが発生した場合には迅速に対応し、原因分析を行い、再発防止策を講じます。
7. 継続的改善
当社は、情報セキュリティ対策の実施状況を定期的に見直し、継続的な改善を行います。
制定日:2026年4月1日
和歌山電力株式会社
代表取締役 山口 高史
当社は、経営者主導のもと、情報セキュリティ対策を重要な経営課題と位置付け、組織的かつ継続的に改善・向上に取り組みます。
2. 社内体制の整備
当社は、情報セキュリティ担当者を明確に定め、情報セキュリティに関する社内規程を整備・運用します。また、サービスを安全に活用するための管理体制を構築し、適切なアクセス制御および運用管理を実施します。
3. 従業員の取組み
当社の従業員は、情報セキュリティに関する教育・指導を受け、業務上取り扱う情報の重要性を理解し、適切な管理および安全な取扱いを徹底します。
4. 情報資産の保護
当社は、取り扱う情報資産に対して、以下の対策を実施します。
· パスワード管理ルールの徹底
· ウイルス対策ソフトの導入および更新
· クラウドサービスにおけるアクセス権限管理
· 定期的なバックアップの実施
· 不正アクセス・情報漏えい防止対策の実施
5. 法令及び契約上の要求事項の遵守
当社は、個人情報保護法をはじめとする情報セキュリティ関連法令、規制、契約上の義務を遵守し、お客様の信頼に応えます。
6. インシデント対応および再発防止
当社は、情報セキュリティ事故やインシデントが発生した場合には迅速に対応し、原因分析を行い、再発防止策を講じます。
7. 継続的改善
当社は、情報セキュリティ対策の実施状況を定期的に見直し、継続的な改善を行います。
制定日:2026年4月1日
和歌山電力株式会社
代表取締役 山口 高史
最近のコメント