パイロットグループ情報セキュリティポリシー
パイロットグループ 情報セキュリティポリシー
パイロットグループ(以下、「当社グループ」といいます。)は、情報管理の重要性を認識し、不正アクセスや情報漏洩、システム障害等の脅威から情報資産を守り、適切な取扱いとセキュリティの確保に努めてまいります。
- 当社グループは、適用を指定したグループ会社が保有する全ての情報資産を本ポリシーの対象とします。
- 当社は、情報資産を情報リスク管理の対象といたします。
- 当社グループは、情報セキュリティの確保に向け必要な経営資源の割り当てを行い対策実施のために必要な体制を構築すると共に、対策に関わる人員のセキュリティリテラシーを高めて情報セキュリティレベルの向上を図ります。
- 当社グループは、情報資産の適切な管理と運用に努めるため、本ポリシーに従い社内規程を整備します。
- 当社グループは、情報資産について不正アクセス・破壊・情報漏えい・改ざん等の事故を未然に防止するため、適切な情報セキュリティ対策を実施します。
- 当社グループは、情報資産を利用する全ての役員および従業員に対して、情報セキュリティ確保の必要性および具体的な遵守事項を周知するとともに、情報セキュリティに関する教育を実施します。
- 当社グループは、情報セキュリティに関係する法令、規制、国が定める指針及びその他の社会的規範を遵守します。
- 当社グループは、上記の取組状況に対するモニタリングを行い、改善・是正を継続的に実施します。