スバルファイナンス株式会社(以下「当社」といいます)は、事業を運営するために有形・無形の様々な情報資産を利用・保有しています。これら情報資産は、人為的脅威や環境的脅威に常にさらされており、デジタル社会が進む近年では特にサイバー攻撃が増えています。
情報セキュリティとは、情報の機密性、完全性、可用性を維持し、組織の情報資産を様々な脅威から適切に保護・管理することです。
当社は、質の高い金融サービスの提供によりお客様に信頼され社会に貢献する企業として、取扱う情報資産の適切な保護・管理を経営における重要課題として、全社員が取り組む責務と考えます。
情報セキュリティ基本方針は、当社の情報セキュリティに関する基本的な方針を定め、情報資産の活用を通じて適正に業務を推進することを目的としています。
1. 法令等の遵守
情報セキュリティに関する法令、契約上の義務、社会的規範を遵守します。
2. 情報セキュリティ管理態勢の整備
組織の情報資産を適切なレベルで保護・管理するため、社長を最高責任者とし、役割と責任を明確にした情報セキュリティ管理態勢を確立します。
3. 情報セキュリティ教育
情報セキュリティに関する教育を継続的に実施し、情報セキュリティ意識の向上と社内規程の遵守の徹底を図ります。
4. 継続的改善
情報セキュリティレベルの維持並びに向上を図るべく、情報セキュリティに関する継続的な改善に取り組みます。
5. 情報セキュリティインシデントへの対応
万が一、情報セキュリティインシデントが発生した場合には、迅速かつ的確に対応し、被害の最小化と再発防止に努めます。
以 上
制定:平成29年3月27日
スバルファイナンス株式会社
代表取締役社長 岡田 稔明